Criador de trojan que atingiu 78 países pega dois anos e meio de prisão

O governo dos Estados Unidos condenou o hacker Colton Grubbs a dois anos e meio de prisão pela criação do LuminosityLink, malware que infectou dezenas de milhares de computadores em 78 países. O software era vendido como uma ferramenta de gestão de redes e acesso remoto, mas, na verdade, realizava tarefas de espionagem ao registrar a digitação, as imagens de câmeras e áudio do microfone, além de permitir o download de arquivos do computador, incluindo senhas, credenciais e dados financeiros.

De acordo com as informações do processo, a praga era vendida por US$ 40 e teria sido adquirida por mais de seis mil indivíduos, que a usaram para realizar ataques e golpes digitais. Essa amplitude auxiliou o LuminosityLink a ganhar o mundo, gerando o que a justiça americana afirma ser US$ 6 milhões em prejuízo e danos materiais. O responsável pela criação da praga, entretanto, não teve tantos ganhos assim.

As transações para venda do malware aconteciam por meio de moedas virtuais e, além da pena de prisão, Grubbs foi condenado a devolver as cerca de 114 bitcoins que possui em sua carteira virtual. Hoje, esse total é equivalente a cerca de US$ 725 mil, com todo o dinheiro sendo fruto da venda da solução maliciosa e de uma variação cambial que, em determinado momento, fez do criminoso um milionário.

Inicialmente, o hacker afirmou que sua ferramenta era legítima e efetivamente voltada para administração de redes, dizendo que nunca pretendeu seu uso malicioso. Depois, entretanto, voltou atrás como forma de obter acordos com a Justiça, admitindo a possibilidade de uso por hackers e, depois, confirmando a presença de ferramentas de espionagem, bem como a prestação de suporte técnico para que seus clientes utilizassem o software desta maneira. Ele admitiu a própria culpa nas acusações de lavagem de dinheiro, acesso ilegal a computadores para realização de atos criminosos e destruição de provas.

Com tudo isso, acabou tendo sua pena reduzida de três para dois anos e meio de prisão, que deverão ser cumpridos em regime fechado. Depois, ele passará mais três anos sob liberdade condicional. Como Grubbs concordou em devolver o dinheiro obtido com a venda de sua ferramenta, ele também não foi condenado ao pagamento de multas.

Para o procurador Robert Duncann, do distrito de Kentucky, a condenação foi uma vitória por, mais uma vez, colocar atrás das grades um indivíduo que corrompe a segurança e a proteção dos computadores dos usuários. Na visão dele, é essencial que a Justiça aja com vigor para prender criminosos digitais, de forma que o povo possa continuar a confiar na tecnologia para socializar, fazer negócios e manter suas informações de maneira segura.

Fonte: The Hacker News