Sécurité

Hacker qui n’a jamais piraté quiconque obtient une peine de prison de 33 mois

Un pirate qui a été arrêté et a plaidé coupable l'année dernière - pas parce qu'il a piraté quelqu'un, mais pour créer et vendre un cheval de Troie à distance qui a aidé les cybercriminels - a finalement été condamné à purger presque trois ans de prison.

Taylor Huddleston, 26 ans, de Hot Springs, Arkansas, a plaidé coupable en juillet 2017 d’avoir aidé et encouragé des intrusions informatiques en construisant et en vendant intentionnellement un cheval de Troie (RAT) appelé NanoCore aux pirates pour 25 $.
Huddleston a été arrêté en mars, près de deux mois avant que le FBI ne perquisitionne sa maison à Hot Springs, Arkansas et soit parti avec ses ordinateurs après 90 minutes, seulement pour revenir huit semaines plus tard avec des menottes.
Ce cas est un exemple rare du ministère de la Justice des États-Unis (DOJ) qui demande à quelqu’un de ne pas utiliser activement un logiciel malveillant pour pirater les ordinateurs des victimes, mais de le développer et de le vendre à d’autres cybercriminels.
Huddleston a admis devant le tribunal qu’il avait créé son logiciel en sachant qu’il serait utilisé par d’autres cybercriminels pour enfreindre la loi.
Il a commencé à développer NanoCore fin 2012 avec pour objectif d’offrir un logiciel de gestion à distance à petit budget pour les écoles, les entreprises soucieuses de l’informatique et les parents qui souhaitent suivre les activités de leurs enfants sur le web.

Cependant, Huddleston a commercialisé et vendu le NanoCore RAT pour 25 $ dans des forums de piratage underground qui étaient extrêmement populaires auprès des cybercriminels du monde entier de janvier 2014 à février 2016. Il a ensuite vendu la propriété de NanoCore à un tiers en 2016.
NanoCore RAT se trouve être populaire parmi les cybercriminels sur les forums de piratage clandestins et a été lié à des intrusions dans au moins dix pays. Parmi les victimes, une attaque de grande envergure contre des entreprises énergétiques du Moyen-Orient en 2015.
Huddleston a également convenu avec les procureurs que NanoCore RAT et les plugins tiers disponibles offraient un ensemble complet de fonctionnalités incluant :

  • Voler des informations sensibles sur les ordinateurs des victimes, tels que les mots de passe, les e-mails et les messages instantanés.
  • Activer et contrôler à distance les webcams connectées sur les ordinateurs des victimes afin de les espionner.
  • Possibilité d’afficher, supprimer et télécharger des fichiers.
  • Verrouiller les PC infectés et les maintenir en otage.
  • Utilisation de PC infectés pour lancer des attaques par déni de service distribué (DDoS) sur des sites Web et des services similaires. En juillet, Huddleston a également pris la responsabilité de créer et d’exploiter un système de licence de logiciel appelé « Net Seal » qui a été utilisé par un autre suspect, Zachary Shames, pour vendre des milliers de copies de Limitless keylogger. Shames a utilisé Net Seal pour infecter 3 000 personnes qui, à leur tour, l’ont utilisé pour infecter 16 000 ordinateurs, selon le DoJ. Dans son plaidoyer de culpabilité, Huddleston a admis qu’il avait l’intention d’utiliser ses produits avec malveillance. En plus de la peine de prison de 33 mois prononcée vendredi par les juges, M. Huddleston obtient également deux ans de liberté surveillée.

Autres aticles de la rubrique

Vidéo du jour

Duel de la semaine

Newsletter

Je souhaite rester informé et recevoir toutes les informations sur TechDeGeek dans ma boite mail