LuminosityLink, outil de piratage d’un auteur condamné à 30 mois de prison

Un homme du Kentucky âgé de 21 ans, qui avait auparavant plaidé coupable pour avoir développé, commercialisé et vendu un tristement célèbre trojan d’accès à distance (RAT) appelé LuminosityLink, a maintenant été condamné à 30 mois de prison.

Selon un communiqué de presse publié lundi par le bureau du procureur américain, Colton Grubbs, qui utilisait le pseudonyme en ligne "KFC Watermelon", aurait été reconnu coupable de trois chefs pour empêcher sa saisie légale.

Apparu pour la première fois en avril 2015, le LuminosityLink RAT (Remote Access Trojan), également connu sous le nom de Luminosity, était un outil de piratage vendu à 40 USD, se présentant comme un outil légitime permettant aux administrateurs Windows de "gérer simultanément un grand nombre d’ordinateurs".

Cependant, en réalité, LuminosityLink a été conçu pour être un cheval de Troie d’accès distant dangereux qui, parmi d’autres fonctionnalités malveillantes, permettait aux clients de Grubbs de :

  • Enregistrez les touches que les victimes ont pressées sur leurs claviers
  • Enquêter sur les victimes à l’aide des caméras et des microphones de leurs ordinateurs
  • Voir et télécharger les fichiers des ordinateurs
  • Voler les noms et mots de passe utilisés pour accéder aux sites Web

Dans son dépôt de plaidoyer initial, Grubbs a affirmé que le LuminosityLink RAT n’avait jamais été conçu pour être utilisé de manière malveillante et constituait un outil légitime pour les administrateurs système.

Cependant, dans un accord de plaidoyer signé il y a un an, Grubbs a admis que certains clients utiliseraient son logiciel malveillant pour accéder à des ordinateurs à distance et les contrôler sans les ordinateurs de leurs victimes, sans le savoir ni leur consentement.

Grubbs a également admis avoir proposé à ses clients de l’aider à utiliser le RAT LuminosityLink par le biais de messages et de discussions de groupe sur son propre site Web luminosity.link et sur le forum Internet public HackForums.net.

Selon son accord de plaidoyer de l’année dernière, le LuminosityLink RAT a été vendu 39,99 $ l’unité à plus de 6 000 personnes, qui l’ont utilisé à des fins malveillantes pour obtenir un accès non autorisé à des milliers d’ordinateurs dans 78 pays du monde.

"Notre société moderne dépend des ordinateurs, des appareils mobiles et de l’utilisation d’Internet", a déclaré Robert M. Duncan, Jr., procureur des États-Unis pour le district oriental du Kentucky. "Les gens doivent simplement avoir confiance en leur capacité à utiliser ces instruments modernes pour traiter leurs affaires, communiquer en privé et conserver leurs informations en toute sécurité."

"Il est essentiel que nous poursuivions avec vigueur les personnes qui sapent cette confiance et ont illicitement accès aux systèmes informatiques et aux informations électroniques d’autrui. Tout le monde en bénéficie lorsque ce comportement trompeur est découvert, soumis à une enquête et à des poursuites."

Selon la justice du ministère, Grubbs a été condamné à 85% de sa peine d’emprisonnement en vertu d’une loi fédérale. Après sa libération, il sera placé sous la surveillance du Bureau de probation des États-Unis pour une période de trois ans.

Outre sa peine d’incarcération, Grubbs a également été condamné à renoncer à l’argent qu’il avait tiré de ses crimes, y compris 114 bitcoins (évalués à plus de 725 000 $ aujourd’hui) qui ont été saisis par le FBI.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 31 |

Actu en image