21岁的LuminosityLink黑客工具创造者认罪

早在去年9月，欧洲刑警组织的欧洲网络犯罪中心（EC3）和国家犯罪局就开始打击LuminosityLink RAT，目标是恶意软件的卖家和用户，结果在全世界查封了相当数量的计算机和互联网账户，并完全消除了这一威胁。

科尔顿·格鲁布斯。这位来自肯塔基州的21岁男子是LumunosityLink RAT的开发者，他承认联邦政府对其客户创建、销售恶意软件并为其提供技术支持的指控，这些客户利用该软件未经授权访问了全球78个国家的数千台计算机。

LuminosityLink RAT（远程访问特洛伊木马）最早出现于2015年4月，也称为Luminosity，是一种黑客工具，售价40美元，作为Windows管理员“同时管理大量计算机”的合法工具进行营销

然而，实际上，LuminosityLink是一种危险的远程访问特洛伊木马，旨在禁用安装在受害者计算机上的反病毒和反恶意软件保护，以便不被发现，然后开始其其他邪恶活动，包括：

• 激活受害者电脑上的摄像头监视视频源，
• 访问和查看文档、照片和其他文件，
• 恢复密码，
• 在受感染的计算机上几乎每一个运行进程中注入一个攻击性键盘记录器，自动记录受害者输入的所有击键。

此外，只需在谷歌上搜索一下LuminosityLink，你就会看到肯塔基州州务卿办公室的一个公开文件页面，该页面显示，格拉布斯还在2016年6月7日（大约两年前）注册了一家名为“Luminosity Security Solutions LLC”的公司，试图将其工具标记为合法服务。

Grubbs在网上使用了“肯德基西瓜”的绰号，他利用自己的亮度营销和销售LuminosityLink。链接网站和公共互联网论坛。网该恶意软件被卖给了6000多名个人，这些人恶意使用该软件占领了78个国家的数万台计算机。

此前，Grubbs声称LuminosityLink是系统管理员的合法软件，但在周一的认罪协议中，作者承认他知道一些客户在不知情或未经许可的情况下使用它非法侵入受害者的电脑。

“被告的营销强调了LuminosityLink的这些恶意功能，包括它可以在没有通知的情况下远程安装，记录受害者在键盘上按下的键，使用计算机摄像头和麦克风监视受害者，查看和下载计算机文件，盗取用于访问网络的名称和密码Grubbs签署的认罪协议写道：“网站、使用受害者计算机和电力开采和赚取虚拟货币，使用受害者计算机对其他计算机发起DDoS攻击，并防止反恶意软件检测和删除LuminosityLink。”。

格鲁布斯还承认，去年7月，当他得知FBI突袭他的公寓时，他试图隐藏证据；包括他的笔记本电脑、硬盘、一张与比特币账户相关的借记卡和一部储存比特币信息的手机—；在授权搜查之前。

三天后，格鲁布斯还将114多枚比特币（当时约27.3万美元）从他的LuminosityLink比特币地址转移到了六个新的比特币地址。

Grubbs现已承认3项侵犯隐私、共谋和给受保护的计算机造成至少5000美元损失的罪名，最高可判处25年监禁和75万美元罚款。