远控木马LuminosityLink作者认罪：工具被滥用控制78国数万台电脑

据推测，LuminosityLink RAT的创建者是在去年被捕的，而在本周公开的认罪协议证实了这个消息。

早在去年9月，欧洲刑警组织的欧洲网络犯罪中心（EC3）和英国国家犯罪调查局就开始了针对LuminosityLink RAT的打击，这包括卖家和恶意软件的用户，在全球范围内缴获了大量的作案电脑以及互联网帐户，并完成了对一威胁的彻底铲除。

来自美国肯塔基州21岁的Colton Grubbs就是LumunosityLink RAT的开发者，他承认了联邦政府对他的为客户创建、销售和提供恶意软件技术支持的指控。

LuminosityLink RAT病毒（远程访问木马），也被称为Luminosity，是一种黑客工具，售价40美元，第一次出现是在2015年4月。在销售时，它被描述为一款合法工具，可用于Windows管理员同时管理大量计算机。

然而，LuminosityLink实际上是一种危险的远程访问木马，其目的是为了使安装在受害者电脑上的反病毒和反恶意软件保护失效，从而使其无法被检测到，然后开始执行其他恶意活动，其中包括：

此外，通过在谷歌上搜索“LuminosityLink”，你还会发现，美国肯塔基州州务卿办公室的一个网站页面显示了，Grubbs在2016年6月7日注册了一家名为“Luminosity Security Solutions LLC”的公司，试图将他的工具以合法服务出售。

Grubbs在网络上使用了“KFC Watermelon”这样一个的网名，以在他的luminosity.link网站和公共互联网论坛HackForums.net上推广和销售LuminosityLink。这个恶意软件最终被出售给了6000多人，而这些人恶意利用这个软件在78个国家控制了数万台电脑。

此前，Grubbs一直声称LuminosityLink是系统管理员的合法软件，但在周一的认罪协议中，他承认他的确知道有一些客户在他们不知情或未经许可的情况下非法侵入了受害者的电脑。

Grubbs还承认，当他在去年7月得知联邦调查局将要搜查他的公寓时，他试图在授权搜查前隐藏证据，包括他的笔记本电脑、硬盘驱动器，以及与他的比特币帐户相关的借记卡和存储他的比特币信息的手机。

三天后，Grubbs还将超过114枚比特币（当时的价值约为27.3万美元）从他的LuminosityLink比特币地址转移到了6个新的比特币地址。

Grubbs现已承认了三项罪行：侵犯隐私、共谋以及对受保护计算机造成了至少5000美元的损失。其中两项最高刑期为5年监禁，每项最高罚款为25万美元，而第三项最高刑期为20年监禁，罚款不超过50万美元。

声明：本文来自黑客视界，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。

数字司法中的个人信息保护