Um estudante americano de 21 anos, que já havia recebido o prêmio de Programador do Ano no ensino médio, se declarou culpado na última sexta-feira por acusações de desenvolver e vender malwares personalizados que infectaram milhares de vítimas.
Zachary Shames, do estado da Virgínia, Estados Unidos, se declarou culpado em um tribunal federal e agora enfrentará a pena máxima de 10 anos de prisão por suas ações passadas.
Shames foi preso enquanto trabalhava como técnico interno na Northrop Grumman, uma empreiteira contratada do governo especialista em segurança.
Modo de Ataque
De acordo com o comunicado de imprensa do Departamento de Justiça dos EUA, Zachary Shames desenvolveu um keylogger em 2013 que permitiu aos usuários roubar informações confidenciais, incluindo senhas e credenciais bancárias, do computador alvo, enquanto ele ainda era um estudante do ensino médio em 2013.
Keylogger é um software projetado para gravar cada batida de tecla do computador de uma vítima.
Shames desenvolveu as primeiras versões do keylogger conhecido como Limitless Logger Pro e o vendeu por US$35 no fórum Hack Forums, de acordo com um pesquisador de segurança anônimo citado pela Motherboard.
Shames “continuou a modificar e comercializar o produto ilegal de seu dormitório universitário”, na Universidade James Madison, em Harrisonburg, Virgínia, e vendeu-o a mais de 3.000 pessoas que, por sua vez, infectaram mais de 16.000 vítimas.
De acordo com o TrendMicro (pdf), o Limitless Logger Pro também pode recuperar nomes de contas e senhas de muitos aplicativos populares, como Safari, Firefox, Opera, Google Chrome, DynDNS, FileZilla, Internet Explorer, Spotify e muito mais.
Zachary Shames se declarou culpado em um tribunal de Alexandria, e o juiz Liam O’Grady aceitou seu pedido.
Shames agora enfrentará a pena máxima de 10 anos de prisão e a sua condenação está agendada para o dia 16 de junho de 2017.
