Ένας από τους προγραμματιστές του εργαλείου κατασκοπείας Blackshades ομολόγησε την ενοχή του για τη διανομή του κακόβουλου λογισμικού την Τετάρτη στο ομοσπονδιακό δικαστήριο του Μανχάταν.
Ένας Σουηδός υπήκοος, ο Alex Yucel (24 χρονών) είχε κατηγορηθεί για συμμετοχή του στην ανάπτυξη του Blackshades RAT (remote access Trojan) καθώς και για την πώληση του από το 2010 έως και το 2013, μέσω ενός οργανωμένου δικτύου σε χιλιάδες άτομα.
Ο άλλος προγραμματιστής που είχε κατηγορηθεί για την ανάπτυξη της κακόβουλης εφαρμογής είναι ο Michael Hogue, ο οποίος ομολόγησε την ενοχή του τον Ιανουάριο του 2013 και αναμένει επί του παρόντος την ποινή του, σύμφωνα με πληροφορίες από το Γραφείο Εισαγγελέα των ΗΠΑ για τη Νότια Περιφέρεια της Νέας Υόρκης.
Επίσης περιμένουν την ποινή τους οι Brendan Johnston (διαχειριστής του Blackshades), Marlen Rappa και Kyle Fedorek, που συνελήφθησαν αφού είχαν αγοράσει το Blackshades.
Η διανομή του RAT γινόταν μέσω ενός “υπόγειου” forum και επέτρεπε σε έναν εισβολέα να έχει πρόσβαση στα δεδομένα του υπολογιστή που είχε πληγεί, να συλλέγει ότι πληροφορίες “έπεφταν” στο πληκτρολόγιο και να ενεργοποιεί την κάμερα, για να κατασκοπεύσει για το θύμα.
Στον κατάλογο των χαρακτηριστικών του υπήρχε επίσης και είναι η δυνατότητα να διεξάγει επιθέσεις distributed denial-of-service (DDoS).
Οι δύο προγραμματιστές διέθεταν το κακόβουλο εργαλείο από 40 έως και 100 δολάρια, και πιστεύεται ότι εισέπραξαν γύρω στα 350.000 δολάρια από τις πωλήσεις.
Σύμφωνα με τους ερευνητές, το Βlackshades έχει μολύνει πάνω από 500.000 υπολογιστές σε περισσότερες από 100 χώρες. Το 2014, το FBI πραγματοποίησε μια παγκόσμια επιχείρηση για την δίωξη του Blackshades, η οποία έληξε με τη σύλληψη περίπου 100 ατόμων.
Ο Yucel συνελήφθη στη Μολδαβία το 2013 και είναι ο πρώτος που εκδόθηκε από την χώρα αυτή στις Ηνωμένες Πολιτείες.
Αντιμετωπίζει τη μέγιστη ποινή φυλάκισης που φτάνει τα 10 χρόνια και έχει προγραμματιστεί να εμφανιστεί στο δικαστήριο στις 22 Μαΐου για να ασκήσει έφεση.
Σύμφωνα με το αρχικό κατηγορητήριο του 2013, ο Yucel χρεώθηκε με συνολικά πέντε κατηγορίες: συνωμοσία για τη διάπραξη ηλεκτρονικής πειρατείας, διανομή κακόβουλου λογισμικού, συνωμοσία για διάπραξη απάτης πρόσβασης σε συσκευές, και διακεκριμένες κλοπές ταυτότητας.