Un hacker que fue arrestado y se declaró culpable el año pasado -no porque haya hackeado a alguien, sino por crear y vender un troyano de acceso remoto que ayudó a ciberdelincuentes a tomar control de computadoras- finalmente ha sido condenado a poco menos de tres años de prisión.
Taylor Huddleston, de 26 años de edad, de Hot Springs, Arkansas, se declaró culpable en julio del 2017 de una acusación de ayudar e instigar intrusiones informáticas al construir y vender intencionalmente un troyano de acceso remoto (RAT), llamado NanoCore, a cibercriminales por $25.
Huddleston fue arrestado en marzo, dos meses antes el FBI registró su casa en Hot Springs, Arkansas y se marchó con sus computadoras después de 90 minutos de la intervención policial, solo para regresar ocho semanas después con esposas.
Este caso es un raro ejemplo de que el Departamento de Justicia de los EE.UU. (DOJ, por sus siglas en inglés) le cobra a alguien no por usar activamente malware para hackear las computadoras de las víctimas, sino por desarrollarlo y venderlo a otros cibercriminales.
Huddleston admitió ante el tribunal que él creó su software sabiendo que otros cibercriminales lo usarían para violar la ley.
Inicialmente comenzó a desarrollar NanoCore a fines del 2012 con el motivo de ofrecer un software de administración remota de bajo presupuesto para escuelas, negocios conscientes de las Tecnología de la Información y padres que deseaban monitorear las actividades de sus hijos en la web.
Sin embargo, Huddleston comercializó y vendió NanoCore RAT por $ 25 en foros de hacking clandestinos que fueron extremadamente populares entre los ciberdelincuentes en todo el mundo desde enero de 2014 hasta febrero de 2016. Luego vendió la propiedad de NanoCore a un tercero en 2016.
NanoCore RAT es popular entre los ciberdelincuentes en foros clandestinos y se ha vinculado a intrusiones en al menos diez países. Entre las víctimas hubo un asalto de alto perfil contra las empresas de energía de Medio Oriente en 2015.
Huddleston también estuvo de acuerdo con los fiscales que NanoCore RAT y los complementos de terceros disponibles ofrecían un conjunto completo de características que incluyen:
- Robar información confidencial de las computadoras de las víctimas, como contraseñas, correos electrónicos y mensajes instantáneos.
- Activación y control remoto de cámaras web conectadas en las computadoras de las víctimas para espiarlas.
- Posibilidad de ver, eliminar y descargar archivos.
- Bloquear una PC infectadas con NanoCore RAT y para pedir un rescate.
- El uso de PC infectadas para lanzar ataques de denegación de servicio distribuida (DDoS) en sitios web y servicios similares.
En julio pasado, Huddleston también asumió la responsabilidad de crear y operar un sistema de licencia de software llamado “Net Seal” que fue utilizado por otro sospechoso, Zachary Shames, para vender miles de copias de Keylogger Limitless.
Shames utilizó Net Seal para infectar a 3.000 personas que, a su vez, lo usaron para infectar 16,000 computadoras, según el Departamento de Justicia.
En su declaración de culpabilidad, Huddleston admitió que pretendía que sus productos fueran utilizados maliciosamente.
Además de la sentencia de prisión de 33 meses dictada por los jueces el viernes, Huddleston también tendrá que cumplir dos años adicionales de libertad restringida.