В феврале 2018 года представители Европола и ИБ-специалисты сообщали, что им удалось прекратить деятельность преступной группы, занимавшейся распространением малвари LuminosityLink, которая могла использоваться для удаленного доступа к зараженным машинам, записи видео, аудио, снятия скриншотов, кражи паролей и так далее. Однако тогда правоохранители не сообщили, что задержан был и сам автора вредоноса, об этом стало известно только сейчас.

Согласно официальным документам, которые были опубликованы только теперь, создателем LuminosityLink RAT оказался 21-летний на тот момент Колтон Рей Граббс (Colton Ray Grubbs) из штата Кентукки.

Как выяснилось, еще в июле 2017 года вирусописателя тайно задержали американские власти, еще до проведения операции Европола. При этом один из клиентов предупредил разработчика малвари о грядущем рейде ФБР, из-за чего операция едва не сорвалась. Обвиняемый попытался избавиться от улик: отдал свой ноутбук и телефон соседу, попросив их спрятать, а банковскую карту, с которой ассоциировался его биткоин-кошелек, спрятал под кухонной раковиной (биткоины с этого кошелька затем были выведены на шесть других аккаунтов). Также он снял жесткие диски с декстопного компьютера и убрал их из квартиры до визита правоохранителей.

Но все эти предосторожности не помогли, так как в 2016 году британские коллеги американских правоохранителей арестовали одного из клиентов Граббса и смогли предоставить дружественному ведомству серьезные основания для выдвижения обвинений разработчику LuminosityLink.

На этой неделе Граббс признал свою вину и подтвердил, что разработал LuminosityLink в апреле 2015 года, после чего продавал малварь в интернете под псевдонимом KFC Watermelon, в том числе и на многочисленных хакерских форумах. На таких андеграундных ресурсах Граббс не только распространял свою малварь, но также нанимал специалистов технической поддержки и реселлеров. Кроме того, вирусописатель имел сайт luminosity.link, на котором тоже можно было приобрести LuminosityLink за 40 долларов США.

Изначально обвиняемый заявлял, что его RAT-инструмент являлся легитимным решением, наподобие Teamviewer или Radmin. Однако правоохранители смогли доказать, что Граббс знал о том, что многие его клиенты используют LuminosityLink для осуществления вредоносной деятельности.

GUI LuminosityLink

Теперь Колтону Рею Граббсу грозит до 25 лет лишения свободы и штраф в размере 750 000 долларов США. Власти утверждают, что он продал свою малварь более чем 6000 покупателей, которые затем распространяли LuminosityLink и далее. Так, известно, что один только арестованный британцами реселлер распространил RAT среди 8600 пользователей из 78 стран.

3 комментария

  1. Владиславище

    19.07.2018 at 23:57

    В 20-ть лет создать малварь с такой функциональностью в одиночку… да он гений, но цену которую придётся заплатить слишком велика.

  2. witaway

    20.07.2018 at 01:48

Оставить мнение