Aresztowany przez FBI za napisanie programu – bo używali go hakerzy

Czy można aresztować i skazać rusznikarza za zabójstwopopełnione bronią, jaką zbudował dla swojego klienta-zabójcy? Naanalogiczne pytanie będzie musiał sobie odpowiedzieć amerykańskiwymiar sprawiedliwości, po tym, gdy FBI aresztowało TayloraHuddlestona, programistę znanego jako autor NanoCore, popularnegonarzędzia zdalnego dostępu (RAT). Oficjalny zarzut? Uczestnictwo wspisku prowadzącym do komputerowych włamań.

Aresztowany przez FBI za napisanie programu – bo używali go hakerzy

01.04.2017 18:27

Programista, który nie był hakerem

Urodziłeś się w amerykańskiej biedzie, nie skończyłeś nawetszkoły średniej, żyłeś i pracowałeś jako samouk-programista wprzyczepie kempingowej. Po kilku latach udało ci się stworzyćpierwszą aplikację, która jakoś się sprzedawała – był to NetSeal, program do zdalnego zarządania dostępem do innegooprogramowania. Wtedy zauważyłeś, że jest niezły rynek nanarzędzia zdalnego dostępu do Windowsa.

Spróbowałeś więc zrobić coś własnego w tej dziedzinie.Pierwsza wersja narzędzia, które nazwałeś NanoCore, niewielepotrafiła. Nie poddałeś się jednak, ciężko pracując po wielumiesiącach zrobiłeś z NanoCore modularne, uniwersalne narzędzie,które po zainstalowaniu na komputerze z Windowsem pozwalałocałkowicie przejąć kontrolę. Chciałeś sprzedawać je w bardzokonkurencyjnej cenie, raptem za 25 dolarów. Ale gdzie?

Aż tak wielu administratorów organizacji o skromnym budżecie,którzy by uniwersalnego RAT-a potrzebowali przecież nie ma.Klientów znalazłeś w miejscu, z którego uczyłeś sięprogramować. HackForums zawsze było dla ciebie pomocne, pomocneokazało się i teraz. Nagle pojawiło się mnóstwo chętnych nakupno licencji na NanoCore. I nagle odkryłeś, że wszyscy oni mają…specyficzne zamiary. Twoje narzędzie stało się znanym i lubianymkomponentem cyberataków, wykorzystywanym do tworzenia botnetów,wykradania danych.

Nie mogłeś się z tym pogodzić – a oni się śmiali.Dezaktywowałeś za pomocą Net Seal kopie tych klientów, którzyzdradzili się ze złośliwymi zamiarami. W licencji pisałeś, żezakazane są wszelkie nielegalne zastosowania. Nikt sobie jednak ztego nic nie robił, w końcu jak jeden z odciętych klientówzauważył – to tak jakby sprzedawać pistolety w strefie wojny zdopiskiem „nie możesz używać tej broni do żadnychniebezpiecznych zastosowań, służy jedynie do strzelania do tarcz”.

W końcu tocząc wojnę z hakerską społecznością utraciłeśkontrolę nad swoim narzędziem. Każda kolejna wersja byłacrackowana i udostępniana na różnych witrynach, a następniewykorzystywana w coraz bardziej wyrafinowanych cyberatakach, takżeprzeciwko dużym organizacjom.

Miałeś już dość, najpierw oddałeś biznes innemu członkowiforum, zostawiając sobie tylko programistyczną robotę i 60%przychodów, w końcu sprzedałeś resztę udziałów. Było ciężko,ale właściwie uzyskałeś to co chciałeś. Na obu programach, NetSeal i NanoCore zarobiłeś dość, by wynieść się z przyczepy,kupić niewielki dom w miejscowości Hot Springs. Wprowadziłeś siętam ze swoją dziewczyną – i żyłeś spokojnie – do 6 grudnia2016 roku. Wtedy to, wczesnym rankiem, uzbrojona w broń długą itarany policja federalna najechała twój dom, przeszukała wszystko,zabrała komputery, a dwa miesiące później wróciła z kajdankamii aktem oskarżenia. Dzięki staraniom swojego prawnika wyszedłeśza kaucją, niebawem jednak czeka cię proces przed federalnym sądem.Prokuratura uważa, że uczestniczyłeś w cyberprzestępczym spisku.

A co najlepsze – chcą ci ukraść skonfiskować dom. Kupiłeśgo przecież z pieniędzy zarobionych na nielegalnym narzędziu, awładze federalne Stanów Zjednoczonych nie mają żadnych zahamowańw konfiskowaniu tego co się da. W 2014 roku po raz pierwszy wartośćskonfiskowanych dóbr przekroczyła wartość dóbr skradzionychprzez przestępców.

Efekt chłodzenia

Niewątpliwie NanoCore jest narzędziem wyjątkowo przydatnym wcyberprzestępczej działalności – dzięki swojej modularności toprawdziwy szwajcarski scyzoryk wśród RAT-ów. Wyciągnie hasła zaplikacji, wyłączy diodę kamerki, będzie logował całąaktywność klawiatury, potrafi nawet skoordynować atak DDoS Wszystkie te jednak funkcje są właściwie naturalne i oczekiwane wnarzędziu zdalnego dostępu dla administratorów, czy to do testówwłasnej sieci, czy zabezpieczenia się przed złodziejami sprzętu.NanoCore jest jak rewolwer, za którego pomocą obronisz dom przednajściem napastników (choć może niekoniecznie FBI), ale i którypozwoli przeprowadzić napad na sklep jubilerski.

Są oczywiście kraje, które nie pozwalają swoim obywatelom miećrewolwerów do obrony, ale to nie USA, to kraj 2. poprawki, mówiącejże prawo osób do posiadania i noszenia broni nie może byćnaruszone. Czy nie przenosi się to też na kwestię cyberbroni, októrej Ojcowie Założyciele nie mieli nawet jak pomyśleć?

To oczywiście nasze spekulacje. Jeśli jednak Taylor Huddlestonzostanie skazany, to można sobie wyobrazić mrożące krew w żyłachkonsekwencje dla rozwoju wszelkiego oprogramowania, które miałobyzastosowania „kryminalne”. Sieci anonimizujące takie jak Tor,I2P czy FreeNet, infrastruktura informatyczna kryptowalut, wszelkiegorodzaju skanery sieciowe, narzędzia do testów penetracyjnych…autorzy tych wszystkich narzędzi będą mogli zostać zgarnięciprzez FBI.

Nawet nie muszą być obywatelami Stanów Zjednoczonych. Nawet niemuszą stanąć na terenie Stanów Zjednoczonych. Wystarczy, żeznajdą się w kraju mocno zaprzyjaźnionym z USA, który nie będziemiał żadnych zahamowań przed deportacją. Tak, myślimy tu o losieukraińskiego obywatela Artioma Waulina, zatrzymanego w Polsce –który ma zostać wydany w ręce amerykańskich władz, mimo żegrozi mu tam za stworzenie torrentowego serwisu (i oczywiście„pranie brudnych pieniędzy”) nieproporcjonalna do czynu kara.

To będzie chilling effect dla całej branży software'owej.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (39)