Như lời đồn, tác giả của công cụ hack LuminosityLink RAT đã bị bắt năm ngoái. Lời nhận tội của bị cáo được công bố ngày hôm nay đã xác nhận lại thông tin này.
Tháng chín năm ngoái, trung tâm tội phạm mạng Châu Âu Europol (EC3) và Cơ quan xử phạt Quốc gia đã bắt đầu chiến dịch truy quét LuminosityLink RAT nhắm vào người bán và người sử dụng malware này. LuminosityLink RAT đã dẫn tới việc một số lượng đáng kể máy tính và tài khoản Internet trên toàn thế giới bị chiếm đoạt. Sau cuộc truy quét, mối nguy hại này đã hoàn toàn bị tiêu diệt.
Colton Grubbs, người đàn ông 21 tuổi đến từ Kentucky và nhà phát triển của LumunosityLink RAT, đã nhận tội liên quan đến việc tạo, bán và hỗ trợ kỹ thuật cho malware này. Khách hàng của anh đã sử dụng nó để truy cập trái phép vào hàng nghìn máy tính trên 78 quốc gia trên toàn thế giới.
Lần đầu tiên xuất hiện vào tháng 4 năm 2015, LuminosityLink RAT (Remote Access Trojan), còn được gọi là Luminosity, là một công cụ hack được bán với giá $40 được tiếp thị dưới danh nghĩa một công cụ hợp pháp để nhà quản trị Windows “quản lý một số lượng lớn các máy tính đồng thời.”
Tuy nhiên, trên thực tế, LuminosityLink một trojan truy cập từ xa nguy hiểm với khả năng vô hiệu hóa các phần mềm Anti-virus và anti-malware được cài đặt trên máy tính của nạn nhân để không bị phát hiện, sau đó bắt đầu các hành vi bất chính bao gồm:
kích hoạt webcam trên máy tính của nạn nhân để theo dõi nguồn cấp dữ liệu video,
truy cập và xem tài liệu, hình ảnh, và các tập tin khác, lấy mật khẩu, chèn keylogger vào hầu như tất cả quá trình đang chạy trên máy tính bị nhiễm bệnh để tự động ghi lại tất cả các tổ hợp phím nhập bởi các nạn nhân.
Ngoài ra, đơn giản bằng việc tìm thử trên Google về LuminosityLink sẽ dẫn bạn đến một trang lưu trữ hồ sơ công cộng của văn phòng thư ký bang Kentucky. Ở đây có thể thấy Grubbs đã nộp hồ sơ cho một công ty có tên “Luminosity Security Solutions LLC” vào ngày 7 tháng 6 năm 2016 (khoảng 2 năm trước) với nỗ lực biến công cụ hack của mình thành một dịch vụ hợp pháp.
Grubbs, dưới cái tên “KFC Watermelon” đã tiếp thị và bán LuminosityLink trên trang web luminosity.link và diễn đàn trực tuyến HackForums.net. Malware này đã được bán cho hơn 6000 người để dùng vào mục đích độc hại – xâm nhập hàng chục ngàn máy tính trên 78 quốc gia.
Trước đây Grubbs tuyên bố rằng LuminosityLink là phần mềm hợp pháp dành cho quản trị viên hệ thống, nhưng trong thỏa thuận bào chữa hôm thứ Hai, tác giả thừa nhận rằng anh biết một số khách hàng của mình đang sử dụng công cụ hack này để xâm nhập trái phép vào máy tính của nạn nhân mà họ không biết hoặc không cho phép.
“Chiến dịch tiếp thị của bị cáo đã nhấn mạnh đến các tính năng độc hại của LuminosityLink bao gồm khả năng cài đặt từ xa mà không hiện thông báo, ghi lại các phím người dùng đã gõ, theo dõi nạn nhân qua webcam và microphone của máy tính, xem và tải về tệp dữ liệu của nạn nhân, đánh cắp tên người dùng và mật khẩu để truy cập các trang web, đào tiền ảo bằng máy tính nạn nhân, dùng máy tính nạn nhân để tấn công DDoS vào các máy tính khác, và chặn các phần mềm chống malware để không bị phát hiện và gỡ bỏ,” lời nhận tội của Grubbs cho biết.
Grubbs cũng thừa nhận rằng khi anh biết FBI sẽ khám nghiệm căn hộ của mình vào hồi tháng 7 năm ngoái, anh đã cố gắng giấu bằng chứng – bao gồm cả máy tính xách tay, ổ cứng, thẻ ghi nợ liên kết với tài khoản bitcoin và điện thoại lưu trữ thông tin bitcoin trước buổi tìm kiếm.
Ba ngày sau, Grubbs cũng chuyển hơn 114 bitcoin (khoảng $273,000 lúc đó) từ địa chỉ bitcoin LuminosityLink của mình đến 6 địa chỉ bitcoin mới.
Grubbs hiện đã nhận 3 tội danh: xâm phạm quyền riêng tư, âm mưu và gây thiệt hại ít nhất 5.000 đô la tới các máy tính được bảo vệ. Hình phạt dành cho anh lên tới 25 năm tù và số tiền phạt 750.000 đô la.
Theo Security Daily