Charlie Osborne Bidragyder
Charlie Osborne er en cybersikkerhedsjournalist og fotograf, der skriver for ZDNet og CNET fra London.
Fuld biografi udgivet i Zero Day den 13. januar 2022 | Emne: Sikkerhed
En britisk dommer har dømt en mand for at bruge Remote Access Trojans (RAT'er) til at spionere på voksne og børn og stjæle eksplicit materiale i processen.
Den 11. januar sagde UK National Crime Agency (NCA), at Robert Davies først dukkede op på radaren i 2019 efter at have købt og downloadet en række forskellige malware, inklusive krypteringer – brugt til at kryptere, skjule og sløre nyttelast såsom trojanske heste – og en række RAT'er.
RAT'er kan bruges til at skabe en fjernforbindelse mellem en angriber og en offerenhed, stjæle information og udføre overvågning gennem mikrofoner og kameraer.
Lovhåndhævelsen siger, at den 32-årige også var kunde hos Weleakinfo, en online markedsplads, der tilbød stjålne legitimationsoplysninger. Ifølge NCA var platformen vært for omkring 12 milliarder stjålne legitimationsoplysninger opnået fra over 10.000 databrud.
Weleakinfos domæne blev beslaglagt i 2020 i en operation, der involverede NCA, US Department of Justice (DoJ) og andre kriminelle agenturer.
Davies, der bor i Nottingham, brugte årevis på at bruge malware til at inficere telefoner og pc'er. RAT'erne blev pakket op gennem krypteringssoftware, og ofrene blev lokket til at downloade malwaren, ofte gennem private beskeder.
“Davies brugte adskillige falske onlineprofiler til at maskere sin identitet og kontakte sine ofre på forskellige beskedapps i et forsøg på at opbygge et forhold til dem og angribe deres enheder ved hjælp af links sendt gennem chattene,” siger NCA. “Der var beviser for, at han havde gjort dette i en årrække.”
Når først malware blev henrettet på et offers enhed, ville Davies bruge sin fjernadgang til at gevær gennem pc'er og håndsæt og stjæle alt eksplicit materiale, der var gemt på dem.
I mindst ét tilfælde spionerede han også på en teenagepige gennem hendes webcam og tog i det skjulte uanstændige billeder af hende uden samtykke.
Den britiske retshåndhævelse arresterede Davies tre gange mellem 2019 og 2021 og beslaglagde en række enheder fra hans hjem. NCA har identificeret over 30 ofre og opnået 28 eksplicitte billeder og videoer af børn. Generelt var de fleste af de billeder, politiet opdagede, af kvinder.
Det tog noget tid for efterforskerne at indse det fulde omfang af hans aktiviteter, hvilket resulterede i, at ansvaret efter sigtelsen blev stablet mod ham.
Davies erkendte sig skyldig i voyeurisme, tre tilfælde af besiddelse af usømmelige billeder af børn, besiddelse af ekstremt pornografisk indhold og i alt 24 lovovertrædelser af computermisbrug.
Domsafsigelsen fandt sted i denne uge ved Nottingham Crown Court, og Davies vil tilbringe 26 måneder i fængsel. Derudover idømte dommeren en 10-årig kendelse om forebyggelse af seksuelle overgreb, en 10-årig tilholdsforbud mod fem ofre, og Davies er blevet opført på seksualforbryderens register.
“Davies havde samlet, hvad der kun kan beskrives som en cyberkriminel værktøjskasse,” kommenterede Andrew Shorrock, Operations Manager for NCA's National Cyber Crime Unit. “Han brugte ikke kun disse værktøjer til at bryde ind i folks enheder, han brugte dem til at spionere på sine intetanende ofre og til at stjæle nøgenbilleder af dem til sin egen seksuelle tilfredsstillelse.”
Tidligere og relateret dækning
Indian Patchwork-hacking-gruppe inficerer sig selv med fjernadgang Trojan
Fjernadgangstrojanske heste spredt gennem Microsoft Azure, AWS-skytjenestemisbrug
Ny Windows RAT kan styres via en Telegram-kanal
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller over på Keybase: charlie0
Government – UK | Sikkerheds-tv | Datastyring | CXO | Datacentre