Charlie Osborne är en cybersäkerhetsjournalist och fotograf som skriver för ZDNet och CNET från London.
Fullständig biografi publicerad i Zero Day den 13 januari 2022 | Ämne: Säkerhet
En brittisk domare har dömt en man för att ha använt Remote Access Trojans (RAT) för att spionera på vuxna och barn och stulit explicit material i processen.
Den 11 januari sa UK National Crime Agency (NCA) att Robert Davies först dök upp på radarn 2019 efter att ha köpt och laddat ner en mängd olika skadliga program, inklusive krypteringar – som används för att kryptera, dölja och fördunkla nyttolaster som trojaner – och ett antal RAT:er.
RAT:er kan användas för att skapa en fjärrlänk mellan en angripare och en offerenhet, stjäla information och utföra övervakning genom mikrofoner och kameror.
Bordsbekämpning säger att 32-åringen också var kund hos Weleakinfo, en onlinemarknadsplats som erbjöd stulna autentiseringsuppgifter. Enligt NCA var plattformen värd för ungefär 12 miljarder stulna referensposter som erhållits från över 10 000 dataintrång.
Weleakinfos domän beslagtogs 2020 i en operation som involverade NCA, US Department of Justice (DoJ) och andra kriminella myndigheter.
Davies, bosatt i Nottingham, använde flera år med skadlig programvara för att infektera telefoner och datorer. RAT:erna paketerades genom krypteringsmjukvara och offren lockades att ladda ner skadlig programvara, ofta genom privata meddelanden.
“Davies använde många falska onlineprofiler för att maskera sin identitet och kontakta sina offer på olika meddelandeappar, i ett försök att bygga upp en relation med dem och attackera deras enheter med länkar som skickades via chattarna,” säger NCA. “Det fanns bevis för att han hade gjort detta under ett antal år.”
När skadlig programvara avrättades på ett offers enhet, använde Davies sin fjärråtkomst för att gevär genom datorer och telefoner och stjäl allt explicit material som lagrats på dem.
I åtminstone ett fall spionerade han också på en tonårsflicka via hennes webbkamera och tog i hemlighet oanständiga bilder av henne utan samtycke.
Brittiska brottsbekämpande myndigheter arresterade Davies tre gånger mellan 2019 och 2021 och beslagtog ett antal enheter från hans hem. NCA har identifierat över 30 offer och skaffat 28 explicita bilder och videor på barn. Sammantaget var de flesta bilderna som upptäcktes av kvinnor på kvinnor.
Det tog lite tid för utredarna att inse den fulla omfattningen av hans verksamhet, vilket resulterade i att ansvarig efter anklagelse lades mot honom.
Davies erkände sig skyldig till voyeurism, tre fall av innehav av oanständiga bilder av barn, innehav av extremt pornografiskt innehåll och totalt 24 brott mot Computer Misuse Act.
Domen ägde rum i veckan vid Nottingham Crown Court och Davies kommer att tillbringa 26 månader i fängelse. Dessutom utfärdade domaren ett tioårigt föreläggande om förebyggande av sexuella skador, ett tioårigt besöksförbud för fem offer, och Davies har placerats i sexualförbrytarens register.
“Davies hade samlat på sig vad som bara kan beskrivas som en cyberkriminells verktygslåda”, kommenterade Andrew Shorrock, Operations Manager för NCA:s nationella cyberbrottsenhet. “Han använde inte bara dessa verktyg för att bryta sig in i människors enheter, han använde dem för att spionera på sina intet ont anande offer och för att stjäla nakenbilder av dem för sin egen sexuella tillfredsställelse.”
Tidigare och relaterad täckning
Indian Patchwork-hackinggrupp infekterar sig själv med fjärråtkomst Trojan
Fjärråtkomsttrojaner sprids via Microsoft Azure, AWS molntjänstmissbruk
Ny Windows RAT kan kontrolleras via en Telegram-kanal
Har du ett tips? Ta kontakt säkert via WhatsApp | Signalera på +447713 025 499, eller över på Keybase: charlie0
Regering – Storbritannien | Säkerhets-TV | Datahantering | CXO | Datacenter