แฮ็กเกอร์ Luminosity Link จาก Lexington สารภาพในข้อหาสามข้อหา

แฮ็กเกอร์วัย 21 ปีสารภาพฐานสร้างและขายเครื่องมือแฮ็ค

แฮ็กเกอร์จากรัฐเคนตักกี้สารภาพในการสร้างเครื่องมือแฮ็คที่อาชญากรไซเบอร์ใช้

เครื่องมือแฮ็กที่ช่วยให้อาชญากรไซเบอร์เข้าถึงระยะไกลและควบคุมคอมพิวเตอร์ของเหยื่อได้อย่างสมบูรณ์ถูกสร้างขึ้นโดย Colton Grubbs ผู้สารภาพผิด^[1] ข้อหาสมรู้ร่วมคิด บุกรุกความเป็นส่วนตัว และสมรู้ร่วมคิดในการฟอกเงิน เด็กอายุ 21 ปีอาจได้รับโทษจำคุกสูงสุด 25 ปีและปรับ 750,000 ดอลลาร์

Colton เป็นเจ้าของและผู้ดำเนินการของบริษัทที่สร้าง Luminosity Link RAT Luminosity Security Solutions ขายเครื่องมือแฮ็คนี้ให้กับอาชญากรไซเบอร์ เมื่อติดตั้งบนคอมพิวเตอร์แล้ว โทรจันนี้อนุญาตให้ดำเนินการดังต่อไปนี้^[2]:

• ดูเอกสารและภาพถ่าย
• บันทึกทุกคีย์ที่ป้อน;
• เปิดใช้งานเว็บแคม
• ปิดใช้งานเครื่องมือป้องกันมัลแวร์เพื่อไม่ให้ถูกสังเกต

การเข้าถึงโดยไม่ได้รับอนุญาตและไม่ถูกตรวจจับได้กระทำโดยไม่ได้รับอนุญาตและความรู้จากผู้ใช้ มีเหยื่อนับพันราย^[3] ในยุโรป รวมทั้ง 78 ประเทศทั่วโลกที่ถูกขโมยรายละเอียด รหัสผ่าน ภาพถ่ายและวิดีโอ

แฮ็กเกอร์พยายามซ่อนร่องรอยของเขา

ในขณะที่การสอบสวนเริ่มต้นขึ้น Grubbs อาศัยอยู่ใน Stanford แต่ต่อมาเขาย้ายไปที่ Lexington ซึ่ง FBI ได้ค้นหาอพาร์ตเมนต์ของเขาในปี 2017 Colton ซ่อนฝีเท้าของเขาอย่างรวดเร็ว โดยมอบแล็ปท็อปให้เพื่อนร่วมห้องพร้อมทั้งซ่อนบัตรเดบิตและสมาร์ทโฟนไว้ในตู้เสื้อผ้าของเพื่อน

^[4].

นอกจากนี้ C. กรับส์พยายามปกปิดรายได้ทางการเงินของเขาทันทีสามวันหลังจากเหตุการณ์ที่เกิดขึ้น ประมาณ 114 Bitcoins ถูกโอนไปยังที่อยู่ cryptocurrency หกแห่งเพื่อให้ง่ายต่อการติดตามผลกำไรที่ผิดกฎหมายจากกิจกรรมทางอาญา

การสมรู้ร่วมคิดในการฉ้อโกงและการขัดขวางกระบวนการยุติธรรมแต่ละข้อหามีโทษจำคุกห้าปี นอกจากนี้ C. Grubbs อาจต้องเสียค่าปรับ $250 00 และปล่อยภายใต้การดูแลเป็นเวลาสามปี อย่างไรก็ตาม นี่เป็นเพียงการคาดเดาโทษที่อาจเกิดขึ้นเท่านั้น

มีความเป็นไปได้ที่การฟอกเงินจะทำให้ผู้โจมตีได้รับโทษจำคุกสูงสุด 20 ปี โดยต้องเสียค่าปรับ 500,000 ดอลลาร์ และปล่อยภายใต้การดูแลเป็นเวลา 3 ปี การพิจารณาคดีครั้งสุดท้ายจะมีขึ้นในวันที่ 15 ตุลาคม

Remote Access Trojan ราคาเพียง $40

อัยการของรัฐบาลกลางระบุว่า Colton Grubbs สมคบคิดกับผู้อื่นเพื่อแจกจ่ายและทำการตลาดโทรจันการเข้าถึงระยะไกลภายใต้ชื่อ LuminosityLink RAT เครื่องมือนี้เข้าถึงได้ฟรีในตลาดในราคาเพียง 40 ดอลลาร์ ด้วยเหตุนี้ ลูกค้ามากกว่า 8.6k รายจึงซื้อซอฟต์แวร์นี้เพื่อจุดประสงค์ที่อาจมุ่งร้าย^[5].

แม้ว่าซี Grubbs พยายามส่งเสริมโทรจันนี้ให้เป็นเครื่องมือที่ถูกต้องตามกฎหมายซึ่งออกแบบมาสำหรับผู้ดูแลระบบ Windows แต่ยังไม่มีข้อกฎหมายเกี่ยวกับการเข้าถึงคอมพิวเตอร์หลายพันเครื่องทั่วโลกโดยไม่ได้รับอนุญาต คำอธิบายที่หลอกลวงเกี่ยวกับ LuminosityLink RAT อ้างว่า:

เชื่อมต่อ. ควบคุม. บริหาร.

Luminosity Link Workstation เปิดใช้งานการเฝ้าระวังระยะไกล การรักษาความปลอดภัย และการดูแลระบบคอมพิวเตอร์ที่ใช้ Windows คุณลักษณะการเฝ้าระวังที่มีประสิทธิภาพ เช่น Remote Desktop เว็บแคม ภาพหน้าจอ และภาพขนาดย่อบนเดสก์ท็อป การรักษาความปลอดภัยขั้นสูงปกป้องโปรแกรม กระบวนการ และไฟล์ที่ไม่ต้องการ การดูแลระบบที่เป็นนวัตกรรมใหม่ด้วย Client Manager ช่วยให้คุณจัดการไฟล์ กระบวนการ การเชื่อมต่อ และอื่นๆ

อย่างไรก็ตาม RAT เป็นโปรแกรมมัลแวร์ที่สามารถจัดประเภทเป็นม้าโทรจันได้ โปรแกรมนี้สามารถมีคุณสมบัติที่หลากหลายตั้งแต่การเปิดประตูหลังสำหรับมัลแวร์อื่น ๆ ไปจนถึงการควบคุมระบบและการรวบรวมข้อมูลส่วนบุคคลด้วยรายการคีย์บอร์ด RAT มักจะถูกติดตั้งโดยที่เหยื่อไม่ทราบหรือยินยอม