Aresztowany przez FBI za napisanie programu – bo używali go hakerzy

Bezpieczeństwo IT

Czy można aresztować i skazać rusznikarza za zabójstwo popełnione bronią, jaką zbudował dla swojego klienta-zabójcy? Na analogiczne pytanie będzie musiał sobie odpowiedzieć amerykański wymiar sprawiedliwości, po tym, gdy FBI aresztowało Taylora Huddlestona, programistę znanego jako autor NanoCore, popularnego narzędzia zdalnego dostępu (RAT). Oficjalny zarzut? Uczestnictwo w spisku prowadzącym do komputerowych włamań.

Programista, który nie był hakerem

Urodziłeś się w amerykańskiej biedzie, nie skończyłeś nawet szkoły średniej, żyłeś i pracowałeś jako samouk-programista w przyczepie kempingowej. Po kilku latach udało ci się stworzyć pierwszą aplikację, która jakoś się sprzedawała – był to Net Seal, program do zdalnego zarządania dostępem do innego oprogramowania. Wtedy zauważyłeś, że jest niezły rynek na narzędzia zdalnego dostępu do Windowsa.

Spróbowałeś więc zrobić coś własnego w tej dziedzinie. Pierwsza wersja narzędzia, które nazwałeś NanoCore, niewiele potrafiła. Nie poddałeś się jednak, ciężko pracując po wielu miesiącach zrobiłeś z NanoCore modularne, uniwersalne narzędzie, które po zainstalowaniu na komputerze z Windowsem pozwalało całkowicie przejąć kontrolę. Chciałeś sprzedawać je w bardzo konkurencyjnej cenie, raptem za 25 dolarów. Ale gdzie?

Aż tak wielu administratorów organizacji o skromnym budżecie, którzy by uniwersalnego RAT-a potrzebowali przecież nie ma. Klientów znalazłeś w miejscu, z którego uczyłeś się programować. HackForums zawsze było dla ciebie pomocne, pomocne okazało się i teraz. Nagle pojawiło się mnóstwo chętnych na kupno licencji na NanoCore. I nagle odkryłeś, że wszyscy oni mają… specyficzne zamiary. Twoje narzędzie stało się znanym i lubianym komponentem cyberataków, wykorzystywanym do tworzenia botnetów, wykradania danych.

Nie mogłeś się z tym pogodzić – a oni się śmiali. Dezaktywowałeś za pomocą Net Seal kopie tych klientów, którzy zdradzili się ze złośliwymi zamiarami. W licencji pisałeś, że zakazane są wszelkie nielegalne zastosowania. Nikt sobie jednak z tego nic nie robił, w końcu jak jeden z odciętych klientów zauważył – to tak jakby sprzedawać pistolety w strefie wojny z dopiskiem „nie możesz używać tej broni do żadnych niebezpiecznych zastosowań, służy jedynie do strzelania do tarcz”.

W końcu tocząc wojnę z hakerską społecznością utraciłeś kontrolę nad swoim narzędziem. Każda kolejna wersja była crackowana i udostępniana na różnych witrynach, a następnie wykorzystywana w coraz bardziej wyrafinowanych cyberatakach, także przeciwko dużym organizacjom.

Miałeś już dość, najpierw oddałeś biznes innemu członkowi forum, zostawiając sobie tylko programistyczną robotę i 60% przychodów, w końcu sprzedałeś resztę udziałów. Było ciężko, ale właściwie uzyskałeś to co chciałeś. Na obu programach, Net Seal i NanoCore zarobiłeś dość, by wynieść się z przyczepy, kupić niewielki dom w miejscowości Hot Springs. Wprowadziłeś się tam ze swoją dziewczyną – i żyłeś spokojnie – do 6 grudnia 2016 roku. Wtedy to, wczesnym rankiem, uzbrojona w broń długą i tarany policja federalna najechała twój dom, przeszukała wszystko, zabrała komputery, a dwa miesiące później wróciła z kajdankami i aktem oskarżenia. Dzięki staraniom swojego prawnika wyszedłeś za kaucją, niebawem jednak czeka cię proces przed federalnym sądem. Prokuratura uważa, że uczestniczyłeś w cyberprzestępczym spisku.

A co najlepsze – chcą ci ukraść skonfiskować dom. Kupiłeś go przecież z pieniędzy zarobionych na nielegalnym narzędziu, a władze federalne Stanów Zjednoczonych nie mają żadnych zahamowań w konfiskowaniu tego co się da. W 2014 roku po raz pierwszy wartość skonfiskowanych dóbr przekroczyła wartość dóbr skradzionych przez przestępców.

Efekt chłodzenia

Niewątpliwie NanoCore jest narzędziem wyjątkowo przydatnym w cyberprzestępczej działalności – dzięki swojej modularności to prawdziwy szwajcarski scyzoryk wśród RAT-ów. Wyciągnie hasła z aplikacji, wyłączy diodę kamerki, będzie logował całą aktywność klawiatury, potrafi nawet skoordynować atak DDoS Wszystkie te jednak funkcje są właściwie naturalne i oczekiwane w narzędziu zdalnego dostępu dla administratorów, czy to do testów własnej sieci, czy zabezpieczenia się przed złodziejami sprzętu. NanoCore jest jak rewolwer, za którego pomocą obronisz dom przed najściem napastników (choć może niekoniecznie FBI), ale i który pozwoli przeprowadzić napad na sklep jubilerski.

Są oczywiście kraje, które nie pozwalają swoim obywatelom mieć rewolwerów do obrony, ale to nie USA, to kraj 2. poprawki, mówiącej że prawo osób do posiadania i noszenia broni nie może być naruszone. Czy nie przenosi się to też na kwestię cyberbroni, o której Ojcowie Założyciele nie mieli nawet jak pomyśleć?

To oczywiście nasze spekulacje. Jeśli jednak Taylor Huddleston zostanie skazany, to można sobie wyobrazić mrożące krew w żyłach konsekwencje dla rozwoju wszelkiego oprogramowania, które miałoby zastosowania „kryminalne”. Sieci anonimizujące takie jak Tor, I2P czy FreeNet, infrastruktura informatyczna kryptowalut, wszelkiego rodzaju skanery sieciowe, narzędzia do testów penetracyjnych… autorzy tych wszystkich narzędzi będą mogli zostać zgarnięci przez FBI.

Nawet nie muszą być obywatelami Stanów Zjednoczonych. Nawet nie muszą stanąć na terenie Stanów Zjednoczonych. Wystarczy, że znajdą się w kraju mocno zaprzyjaźnionym z USA, który nie będzie miał żadnych zahamowań przed deportacją. Tak, myślimy tu o losie ukraińskiego obywatela Artioma Waulina, zatrzymanego w Polsce – który ma zostać wydany w ręce amerykańskich władz, mimo że grozi mu tam za stworzenie torrentowego serwisu (i oczywiście „pranie brudnych pieniędzy”) nieproporcjonalna do czynu kara.

To będzie chilling effect dla całej branży software’owej.

Źródło: dobreprogramy.pl

Facebooktwitter