从未实施过一次黑客攻击的他,为何仍获刑33个月?

OS:WTF???Jail???Well, sir, there must be something wrong!!!I swear I have never hacked anyone!!!

他是一名黑客,在去年遭逮捕并认罪。并非因为他黑了谁,而是因为他创建并出售的远程访问木马为网络犯罪分子提供了帮助。最终,他被判近3年的有期徒刑。

他是谁?

Taylor Huddleston 现年26岁,是美国阿肯色州温泉城的居民。2017年7月,他对通过构建并故意以25美元的价格出售一款远程访问木马 NanoCore协助并教唆计算机入侵行为的事实供认不讳。

Huddleston 于3月被捕。距离FBI 就要突袭其位于温泉城的家的那天,还有几乎两个月的时间。90分钟后,FBI 带走了他的多台电脑。8周后,FBI 带着手铐来了。

美国司法部的这次出手很罕见。美国司法部起诉他的理由并非是利用恶意软件入侵受害者的计算机,而是因为他开发并将恶意软件出售给网络犯罪分子。

Huddleston 在法庭上承认自己在知道恶意软件会被网络犯罪分子使用的情况下创建了 NanoCore。

 

他做了什么?

他开始开发 NanoCore 恶意软件的时间是在2012年年末,当时的动机是为学校、具有IT意识的企业和想要监控孩子网络活动的家长创建一款成本较低的远程管理软件。

然而,2014年1月至2016年2月期间,Huddleston 在多个非常受全球网络犯罪分子欢迎的地下黑客论坛上开始营销并出售 NanoCore RAT,价格是25美元。2016年,他将 NanoCore 的所有权卖给了一家第三方。

NanoCore RAT 受到网络犯罪分子的好评。在至少10个国家的网络入侵活动跟 NanoCore RAT 有关。其中规格最高的受害者是2015年遭受攻击的多家中东能源企业。

 

他的罪名是什么?

Huddleston 对起诉者所提到的 NanoCore RAT 及第三方插件提供如下功能并无异议:

  • 窃取受害者计算机中的敏感信息如密码、邮件和即时消息。
  • 远程激活并控制受害者计算机上的联网网络摄像头并实施监控。
  • 查看、删除并下载文件。
  • 锁定受感染计算机并勒索钱财。
  • 通过受感染计算机在网站和类似服务商发动 DDoS 攻击。

在7月的抗辩中,Huddleston 还承认创建并运行一个软件许可系统 “Net Seal”。该许可系统被另外一名嫌疑人 Zachary Shames 用于出售数千份不受限的键盘记录器。

司法部表示,Shames 通过该许可系统感染了3000 名人员,导致16000台计算机受感染。

Huddleston 认罪时,承认有意恶意使用自己的产品。

上周五,Huddleston 被判获刑33个月。除此之外,他还被判处两年监外看管。

 

小编说

各位小伙伴们,这位老哥的经历告诉我们,天道好轮回,苍天饶过谁。学习攻击技术,是为了更好的防护。维护网络世界的和平与安全,才是我们学习技术的初衷!切记不要非法利用,自掘坟墓。

(完)