Autor Net Seala i trojanca Nanocore priznao krivicu

Sajber hronika, 28.07.2017, 10:30 AM

Dvadesetšestogodišnji Tejlor Hadlstoun iz Hot Springsa u Arkanzasu prizao je da je kriv za razvoj malvera koji je inficirao veliki broj računara širom sveta. Hadlstoun je u sajber podzemlju poznat kao tvorac trojanca za daljinski pristup Nanocore i anti-piratskog softvera Net Seal.

Hadlstoun je optužen i uhapšen u martu ove godine. Dva meseca pre toga, FBI se pojavio pred vratima Hadlstounovog doma, sa nalogom za pretres, ali on tada nije uhapšen. Agenti FBI vratili su se posle osam nedelja, ovog puta sa lisicama.

U početku Hadlstoun je tvrdio da nikada nije imao nameru da njegov softver koriste sajber kriminalci i da se izdržavao od Net Seala, koga je počeo da kodira krajem 2012. godine. Prema Hadlstounovim tvrdnjama, njegova namera je bila da školama koje imaju mali budžet ponudi softver za daljinsko upravljanje, ali i da omogići roditeljima da prate aktivnosti svoje dece na internetu,

Net Seal je postao veoma popularan anti-piratski softver koji su proizvođači softvera koristili da bi sprečili korišćenje kopija njihovih programa koje su dobijene nelegalnim putem.

Mnogi od korisnika Net Seala bili su autori malvera, a među njima je bio i Zakari Šejms, tvorac keyloggera Limitless. Hadlstoun je iskoristio Net Seal da pomogne Šejmsu u distribuciji malvera koji je na kraju inficirao 16000 računara.

Pošto je postigao uspeh sa Net Sealom i stekao brojne kontakte u sajber podzemlju, Hadlstoun je počeo da razvija Nanocore, program koji se reklamirao kao legitimni alat za daljinsko upravljanje računarima, ali koji je imao sve karakteristike i funkcionalnosti klasičnog RAT-a. On može da prati kucanje korisnika na tastaturi, da uključuje web kameru bez saglasnosti i znanja korisnika, da izvodi DDoS napade, pa čak i da funkcioniše kao ransomware zaključavajući računar i sprečavajući žrtvu da ga koristi.

Nanocore RAT je postao veoma popularan među sajber kriminalcima jer im je za svega 25 dolara, kolika je bila njegova cena, omogućavao krađu osetljivih informacija sa inficiranih računara, kao što su lozinke, emailovi i poruke, ali i špijuniranje žrtava pomoću web kamera. Program je povezan sa napadima u najmanje 10 zemalja, među kojima je i napad na energetske kompanije na Bliskom istoku koji se dogodio 2015.

Na Hadlstounovu nesreću, njegov softver nije mogao da ostane neprimećen. Primetili su ga proizvođači antivirusa koji su stalno nailazili na infekcije gde je Nanocore korišćen za špijuniranje žrtava, preuzimanje drugih malvera i izvlačenje podataka iz računara.

Hadlstounova odbrana je najpre insistirala na tvrdnjama da njegovi softver nije trebalo da se koristi sa ciljem da se nekom nanese šteta, navodeći argument da "oružje ne ubija ljude, već da ljudi ubijaju ljude". Javnost je bila podeljena.

Međutim, 25. jula, američko Ministarstvo pravde je saoštilo da je Hadlstoun potpisao izjavu da je kriv i da je ipak imao nameru da se njegovi programi koriste na zlonameran način.

Prema onome što je potpisao, on je znao da se njegov softver koristi sa lošim namerama, ali umesto da o tome obavesti nadležne institucije, on je pružao podršku drugim sajber kriminalcima.

Izricanje presude zakazano je za 8. decembar. Maksimalna kazna na koju bi Hadlstoun mogao da bude osuđen je 10 godina zatvora.