Еще в феврале 2018 года представители Европола и ИБ-специалисты прекратили деятельность преступной группы, занимавшейся распространением малвари LuminosityLink, которая могла использоваться для удаленного доступа к зараженным машинам, записи видео, аудио, снятия скриншотов, кражи паролей и так далее.
Минувшим летом стало известно, что правоохранителям удалось задержать и разработчика вредоноса. Согласно официальным документам, автором LuminosityLink RAT являлся 21-летний на тот момент Колтон Рей Граббс (Colton Ray Grubbs) из штата Кентукки.
Как оказалось, вирусописателя тайно задержали еще в июле 2017 года, до проведения вышеупомянутой операции Европола. При этом один из клиентов предупредил его о грядущем рейде ФБР, из-за чего операция едва не сорвалась. Обвиняемый попытался избавиться от улик: отдал свой ноутбук и телефон соседу, попросив их спрятать, а банковскую карту, с которой ассоциировался его биткоин-кошелек, спрятал под кухонной раковиной (биткоины с этого кошелька затем были выведены на шесть других аккаунтов). Также он снял жесткие диски с декстопного компьютера и убрал их из квартиры до визита правоохранителей.
Тем не менее, все эти предосторожности не помогли, и в итоге Граббс оказался за решеткой. Летом Граббс признал свою вину и подтвердил, что разработал LuminosityLink в апреле 2015 года, после чего продавал малварь в интернете под псевдонимом KFC Watermelon, в том числе и на многочисленных хакерских форумах. На таких андеграундных ресурсах Граббс не только распространял свою малварь, но также нанимал специалистов технической поддержки и реселлеров. Кроме того, вирусописатель держал сайт luminosity[.]link, на котором тоже можно было приобрести LuminosityLink за 40 долларов США.
Изначально обвиняемый заявлял, что его RAT-инструмент являлся легитимным решением, наподобие Teamviewer или Radmin. Однако правоохранители сумели доказать, что Граббс знал о том, что многие его клиенты используют LuminosityLink для осуществления вредоносной деятельности.
Ранее мы уже писали, что Граббсу грозит до 25 лет лишения свободы, но, похоже, признание вины по всем статьям обвинения (незаконный доступ к компьютерам для совершения преступления, отмывание денег и попытка сокрытия улик) зачлось хакеру. На этой неделе вирусописателя приговорили к 30 месяцам тюремного заключения, а после выхода на свободу он еще три года будет находиться под пристальным наблюдением службы по вопросу условно-досрочных освобождений.
Кроме того, разработчик LuminosityLink обязан передать в руки властей 114 биткоинов (около 736 000 долларов по текущему курсу), заработанных на продаже малвари. Эта сумма уже была «заморожена» ФБР, а теперь будет удержана в качестве штрафа.
Напомню, что по данным следователей, Граббс продал свою малварь более чем 6000 покупателей, которые не только пользовались LuminosityLink сами, но и распространяли RAT далее. Известно, что от LuminosityLink пострадали пользователи в 78 странах мира.