Il Department of Justice (DOJ) statunitense ha condannato Taylor Huddleston a 33 mesi di galera più due anni di rilascio in libertà vigilata, una pena comminata al giovane per aver sviluppato e venduto a terzi il trojan ad accesso remoto (RAT) noto come NanoCore .
Ventisettenne originario dell’Arkansas , Huddleston rappresenta il primo caso di condanna di un autore di malware che non risulta coinvolto nell’utilizzo “attivo” del suo codice malevolo, e il DOJ avrebbe potuto andarci anche più pesante – con un periodo di detenzione fino a 10 anni – se l’uomo non avesse collaborato con le autorità.
Huddleston ha infatti ammesso la sua responsabilità nella creazione di NanoCore, un progetto che lo ha impegnato per due anni (dal 2014 al 2016) ed è stato venduto ad altri. NanoCore è uno spyware decisamente evoluto, un malware capace di raccogliere informazioni sui sistemi infetti – password, e-mail – attivare videocamere da remoto e anche acquisire funzionalità aggiuntive (tramite plug-in) come il sequestro crittografico dei file a mò di ransomware, l’uso dei PC compromessi come bot in attacchi DDoS e altro ancora.
L’autore di NanoCore era ben conscio delle finalità malevole della propria creazione, hanno dichiarato dal DOJ, quindi ha “consapevolmente e intenzionalmente” partecipato all’intrusione (o ai tentativi di intrusione) su migliaia di computer.
Huddleston ha provato a giustificarsi dicendo di essersi dedicato allo sviluppo di NanoCore non per una “vocazione” da virus writer ma perché aveva bisogno di sostenersi economicamente: Net Seal , la sua prima creazione, era un software senza finalità malevoli pensato per proteggere i programmi altrui dai tentativi di copia. Incidentalmente, il tool ha raggiunto una certa popolarità soprattutto sui forum di hacking frequentati dai malware writer.
Alfonso Maruccia