Charlie Osborne er en cybersikkerhetsjournalist og fotograf som skriver for ZDNet og CNET fra London.
Full biografi Publisert i Zero Day 13. januar 2022 | Emne: Sikkerhet
En dommer i Storbritannia har dømt en mann for å ha brukt Remote Access Trojans (RAT) for å spionere på voksne og barn, og stjele eksplisitt materiale i prosessen.
11. januar sa UK National Crime Agency (NCA) at Robert Davies først dukket opp på radaren i 2019 etter å ha kjøpt og lastet ned en rekke skadelig programvare, inkludert kryptere – brukt til å kryptere, skjule og tilsløre nyttelast som trojanere – og en rekke RAT-er.
RAT-er kan brukes til å bygge en ekstern kobling mellom en angriper og en offerenhet, stjele informasjon og utføre overvåking gjennom mikrofoner og kameraer.
Lovhåndhevelse sier at 32-åringen også var kunde hos Weleakinfo, en online markedsplass som tilbød stjålet legitimasjon. Ifølge NCA var plattformen vert for omtrent 12 milliarder stjålne legitimasjonsposter hentet fra over 10 000 datainnbrudd.
Weleakinfos domene ble beslaglagt i 2020 i en operasjon som involverte NCA, US Department of Justice (DoJ) og andre kriminelle byråer.
Davies, bosatt i Nottingham, brukte mange år på å bruke skadelig programvare for å infisere telefoner og PC-er. RAT-ene ble pakket opp gjennom krypteringsprogramvare og ofre ble lokket til å laste ned skadelig programvare, ofte gjennom private meldinger.
“Davies brukte en rekke falske nettprofiler for å maskere identiteten sin og kontakte ofrene hans på forskjellige meldingsapper, i et forsøk på å bygge et forhold til dem og angripe enhetene deres ved å bruke lenker sendt gjennom chattene,” sier NCA. “Det var bevis på at han hadde gjort dette over flere år.”
Når malware ble henrettet på et offers enhet, ville Davies bruke fjerntilgangen sin til å rifle gjennom PC-er og telefoner, og stjele alt eksplisitt materiale som var lagret på dem.
I minst ett tilfelle spionerte han også på en tenåringsjente gjennom webkameraet hennes og tok skjult usømmelige bilder av henne uten samtykke.
Politiet i Storbritannia arresterte Davies tre ganger mellom 2019 og 2021 og beslagla en rekke enheter fra hjemmet hans. NCA har identifisert over 30 ofre og fått tak i 28 eksplisitte bilder og videoer av barn. Samlet sett var de fleste bildene som ble oppdaget av kvinner.
Det tok litt tid før etterforskerne innså det fulle omfanget av aktivitetene hans, noe som førte til at ansvaret etter siktelsen ble stablet mot ham.
Davies erkjente seg skyldig i voyeurisme, tre tilfeller av besittelse av usømmelige bilder av barn, besittelse av ekstremt pornografisk innhold og totalt 24 lovbrudd om datamaskinmisbruk.
Straffeutmålingen fant sted denne uken ved Nottingham Crown Court og Davies vil tilbringe 26 måneder i fengsel. I tillegg ila dommeren en 10-årig kjennelse om forebygging av seksuell skade, en 10-årig besøksforbud på fem ofre, og Davies er blitt registrert på seksualforbryterens register.
“Davies hadde samlet det som bare kan beskrives som en nettkriminells verktøysett,” kommenterte Andrew Shorrock, operasjonsleder for NCAs nasjonale enhet for cyberkriminalitet. “Ikke bare brukte han disse verktøyene for å bryte seg inn i folks enheter, han brukte dem til å spionere på sine intetanende ofre og stjele nakenbilder av dem for sin egen seksuelle tilfredsstillelse.”
Tidligere og relatert dekning
Indian Patchwork-hacking-gruppe infiserer seg selv med fjerntilgang Trojan
Fjerntilgangstrojanere spredt gjennom Microsoft Azure, misbruk av AWS skytjeneste
Ny Windows RAT kan kontrolleres via en Telegram-kanal
Har du et tips? Ta kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Regjeringen – Storbritannia | Sikkerhets-TV | Databehandling | CXO | Datasentre