Ein Hacker, der letztes Jahr verhaftet und für schuldig befunden wurde – nicht weil er jemanden gehackt hat, sondern weil er einen Fernzugriffstrojaner geschaffen und verkauft hat, der Cyberkriminellen geholfen hat – wurde zu fast drei Jahren Gefängnis verurteilt.

Taylor Huddleston, 26, aus Hot Springs, Arkansas, plädierte im Juli 2017 auf eine Anklage wegen Beihilfe zu Computereinbrüchen, indem er einen Fernzugriffstrojaner (RAT), genannt NanoCore, für 25 Dollar an Hacker verkaufte auf schuldig.

Huddleston wurde im März verhaftet, fast zwei Monate bevor das FBI sein Haus in Hot Springs, Arkansas überfiel und nach 90 Minuten seinen Computer mitnahmen, nur um acht Wochen später mit Handschellen zurückzukehren.  

Dieser Fall ist ein seltenes Beispiel dafür, dass das US-Justizministerium (Department of Justice, DOJ) jemanden anklagt, der Malware nicht aktiv benutzt, um die Computer der Opfer zu hacken, sondern sie nur entwickelt und an andere Cyberkriminelle verkauft.

Huddleston gab vor Gericht zu, dass er seine Software in dem Wissen entwickelt hat, dass sie von anderen Cyberkriminellen benutzt werden würde, um das Gesetz zu brechen.

Er begann Ende 2012 mit der Entwicklung von NanoCore mit dem Ziel, eine kostengünstige Remote-Management-Software für Schulen, IT-bewusste Unternehmen und Eltern, die die Aktivitäten ihrer Kinder im Internet überwachen möchten anzubieten.

Huddleston vermarktete und verkaufte den NanoCore RAT für 25 Dollar in unterirdischen Hacking-Foren, die von Januar 2014 bis Februar 2016 bei Cyberkriminellen auf der ganzen Welt sehr beliebt waren. Im Jahr 2016 verkaufte er das Eigentum an NanoCore an einen Dritten.

NanoCore RAT ist bei Cyberkriminellen in unterirdischen Hacking-Foren beliebt und wurde mit Einbrüchen in mindestens zehn Ländern in Verbindung gebracht. Unter den Opfern befand sich auch ein öffentlichkeitswirksamer Angriff auf Energieunternehmen im Nahen Osten im Jahr 2015. Huddleston stimmte auch mit den Staatsanwälten darin überein, dass NanoCore RAT und verfügbare Plugins von Drittanbietern einen vollständigen Satz an Funktionen bieten, einschließlich:

  • Diebstahl vertraulicher Informationen von Opfern, wie Passwörter, E-Mails und Sofortnachrichten.
  • Remote-Aktivierung und Steuerung der angeschlossenen Webcams auf den Computern der Opfer, um sie auszuspionieren.
  • Die Möglichkeit, Dateien anzuzeigen, zu löschen und herunterzuladen.
  • Infizierte PCs zu sperren und als Lösegeld festhalten.
  • Die Verwendung infizierter PCs, um verteilte Denial-of-Service (DDoS)-Angriffe auf Websites und ähnliche Dienste zu starten.

Im Juli übernahm Huddleston auch die Verantwortung für die Erstellung und den Betrieb eines Software-Lizenzsystems namens „Net Seal“, das von einem anderen Verdächtigen, Zachary Shames, benutzt wurde, um Tausende Kopien von Limitless Keylogger zu verkaufen.

Shames benutzte Net Seal, um 3.000 Personen zu infizieren, die wiederum 16.000 Computer damit infizierten, so der DoJ.

In seinem Schuldbekenntnis gab Huddleston zu, dass er seine Produkte böswillig verwenden wollte.

Neben der von Richtern am Freitag verhängten 33-monatigen Freiheitsstrafe erhält Huddleston auch zwei Jahre Entlassung unter Führungsaufsicht.