Создателю LuminosityLink RAT грозит тюремный срок

 
 

Житель штата Кентукки на суде признал, что является автором LuminosityLink — коммерческой программы удаленного доступа, которую покупатели использовали для захвата контроля над чужими компьютерами.
В заявлении о признании вины, которое подписал 21-летний Колтон Граббс (Colton Ray Grubbs) и заслушал суд, сказано, что LuminosityLink появился на рынке в апреле 2015 года. За два с лишним года этот RAT-инструмент купили более 6 тыс. пользователей.

Показать связанные сообщения

Брешь в роутерах стала причиной кражи документов армии США
13 July 2018 , 15:46
В Нидерландах судят создателей CoinVault
13 July 2018 , 08:02
Мошенники распространяли троян через официальный сайт VSDC
12 July 2018 , 14:43
Продажи проводились с собственного сайта Граббса — luminosity.link, а также через портал HackForums.net, где LuminosityLink числился в разделе Hacking Tools and Programs (“Инструменты и программы для взлома”). Разработчик, использующий ник KFC Watermelon, позиционировал свой продукт как легитимную программу, полезную для системных администраторов. Тем не менее, среди ее достоинств было прежде всего указано, что этот инструмент можно устанавливать удаленно и без предупреждения — то есть без ведома владельца компьютера. Широкий набор функций LuminosityLink, согласно рекламе, позволяет ему регистрировать нажатия клавиш, вести наблюдение с помощью веб-камеры и микрофона, просматривать и выгружать файлы, похищать учетные данные для доступа к сайтам, добывать криптовалюту, проводить DDoS-атаки и обходить антивирусную защиту.
Названные форумы Граббс также использовал для оказания бесплатных услуг техподдержки, вербуя добровольцев, которые помогали покупателям скрытно взламывать чужие компьютеры. Для раскрутки своего предприятия молодой человек также создал сеть реселлеров и зарегистрировал собственную фирму — Luminosity Security Solutions.
Комментируя судебный процесс по делу Граббса, известный блогер и исследователь Брайан Кребс (Brian Krebs) отметил, что в подобных случаях американское правосудие считает RAT-инструмент вредоносным, трактуя аббревиатуру как Remote Access Trojan — троян удаленного доступа. Прецеденты уже были — достаточно вспомнить февральский приговор Тейлору Хадлстону (Taylor Huddleston), создавшему NanoCore RAT.
В сентябре 2017 года Европол и британское агентство по борьбе с преступностью (NCA) провели операцию по пресечению распространения LuminosityLink. По оценкам NCA, на тот момент этот инструмент приобрели более 8,6 тыс. человек; эта программа была принудительно установлена на тысячи машин в 78 странах мира. В результате трансграничной операции были собраны свидетельства кражи персональных данных, паролей, личных фото и видеоматериалов. К февралю 2018 года все торговые площадки реселлеров LuminosityLink закрыли.
Информация, собранная NCA в ходе расследования, включала также свидетельства причастности Граббса. Американские власти выдвинули против него обвинения в июне 2017 года, еще до разгромной акции Европола. Узнав о грядущем обыске, ответчик поспешил избавиться от улик: отдал приятелю на сохранение лэптоп, жесткие диски, привязанные к Bitcoin-аккаунту платежную карту и телефон, а затем вывел более 114 биткойнов на новые кошельки.
На заседании суда Граббс признал свою вину по трем пунктам: сговор с мошенниками, которым он помогал получить неавторизованный доступ к компьютерам и воровать информацию, препятствование правосудию (сокрытие улик) и соучастие в отмывании денег. По совокупности ему грозит до 25 лет лишения свободы со штрафом в размере 750 тыс. долларов. Вынесение приговора ожидается 15 октября.

Добавить комментарий