Британский суд вынес приговор мужчине за использование троянов удаленного доступа (RAT) для слежки за взрослыми и детьми и кражу при этом откровенных материалов.
11 января Национальное агентство по борьбе с преступностью (NCA), в Великобритании, сообщило, что Роберт Дэвис впервые попал в поле зрения в 2019 году после покупки и загрузки различных вредоносных программ, в том числе программ-шифровальщиков, таких как трояны, в том числе из ряда RAT (Remote Access Trojan).
RAT можно использовать для установления удаленной связи между злоумышленником и устройством жертвы, кражи информации и наблюдения с помощью микрофона и камеры.
Правоохранительные органы утверждают, что 32-летний мужчина также был клиентом Weleakinfo, онлайн-площадки, которая предлагала украденные учетные данные. По данным NCA, на платформе было размещено около 12 миллиардов украденных записей учетных данных, полученных в результате более чем 10 000 утечек данных.
Домен Weleakinfo был дезактивирован в 2020 году в результате специальной операции с участием NCA, Министерства юстиции (DoJ) США и других служб по борьбе с преступностью.
Дэвис, житель Ноттингема, годами использовал вредоносное ПО для заражения телефонов и ПК. RAT были упакованы с помощью программного обеспечения для шифрования, и жертв заманивали разными способами для загрузки вредоносного ПО, в том числе, часто через личные сообщения.
«Дэвис использовал множество поддельных онлайн-профилей для сокрытия своей личности и связи со своими жертвами в различных приложениях для обмена сообщениями. Пытался налаживать с ними отношения и атаковать их устройства, используя ссылки, отправленные через чаты», — говорится в сообщении NCA. «Есть доказательства того, что он делал это в течение ряда лет».
Как только вредоносное ПО было запущено на устройстве жертвы, Дэвис использовал удаленный доступ к ПК и телефонам, похищая любые материалы интимного содержания, хранящиеся на них.
По крайней мере, в одном случае он шпионил за девочкой-подростком через ее веб-камеру и тайно делал ее фотографии непристойного характера.
Правоохранительные органы Великобритании трижды арестовывали Дэвиса в период с 2019 по 2021 год и изымали несколько устройств в его доме. NCA выявило более 30 жертв и получило 28 откровенных изображений и видео детей. В целом, большинство изображений, обнаруженных полицией, были женщинами.
Следователям потребовалось некоторое время, чтобы осознать весь масштаб его деятельности, в результате чего против него выдвигались обвинения за обвинениями.
Дэвис признал себя виновным в вуайеризме, трех пунктах обвинения в хранении непристойных изображений детей, хранении порнографического контента и в общей сложности в 24 нарушениях Закона о неправомерном использовании компьютеров.
Приговор был вынесен на этой неделе в Королевском суде Ноттингема, и Дэвис проведет 26 месяцев в тюрьме. Кроме того, судья наложил 10-летнее судебное предписание о предотвращении сексуального вреда и 10-летнее запретительное судебное предписание в отношении пяти жертв. Также Дэвис был внесен в реестр сексуальных преступников.
«Дэвис накопил изрядный набор инструментов киберпреступника», — прокомментировал Эндрю Шоррок, операционный менеджер Национального отдела киберпреступности NCA. «Он использовал эти инструменты не только для взлома устройств людей, но и для слежки за своими ничего не подозревающими жертвами и кражи их обнаженных изображений для собственного сексуального удовлетворения».