Un hombre de 21 años de Kentucky que anteriormente se declaró culpable de desarrollar, comercializar y vender un infame troyano de acceso remoto (RAT) llamado LuminosityLink ahora ha sido condenado a 30 meses de prisión.
De acuerdo con un comunicado de prensa publicado el lunes por la Oficina del Fiscal Federal, Colton Grubbs, quien usó el apodo en línea ‘KFC Watermelon’, se declaró culpable de tres cargos: acceder ilegalmente a computadoras para promover un acto criminal, lavado de dinero y retiro ilegal de propiedad para evitar su apoderamiento legal.
Apareció por primera vez en abril de 2015, el LuminosityLink RAT (Trojan de acceso remoto), también conocido como Luminosity, fue una herramienta de piratería que se vendió por $ 40, y se promocionó como una herramienta legítima para que los administradores de Windows «administren una gran cantidad de computadoras al mismo tiempo».
Sin embargo, en realidad, LuminosityLink fue diseñado para ser un peligroso troyano de acceso remoto que, entre otras características maliciosas, permitía a los clientes de Grubbs:
- Registrar las teclas que presionaron las víctimas en sus teclados.
- Encuestar a las víctimas utilizando las cámaras y micrófonos de sus computadoras.
- Ver y descargar los archivos de la computadora.
- Robar nombres y contraseñas utilizadas para acceder a sitios web
En su solicitud inicial, Grubbs alegó que el LuminosityLink RAT nunca fue diseñado para ser usado de manera maliciosa, y fue una herramienta legítima para los administradores de sistemas.
Sin embargo, en un acuerdo de declaración de culpabilidad firmado hace un año, Grubbs admitió que algunos clientes usarían su malware para acceder y controlar de forma remota las computadoras sin las computadoras de sus víctimas sin el conocimiento o consentimiento de las víctimas.
Grubbs también admitió haber ofrecido asistencia a sus clientes para utilizar LuminosityLink RAT a través de publicaciones y chats grupales en su propio sitio web de luminosity.link y en el foro público de Internet HackForums.net.
Según su acuerdo de declaración de culpabilidad del año pasado, el LuminosityLink RAT se vendió por $ 39.99 cada uno a más de 6,000 personas, quienes lo utilizaron de manera maliciosa para obtener acceso no autorizado a miles de computadoras en 78 países en todo el mundo.
«Nuestra sociedad moderna depende de las computadoras, los dispositivos móviles y el uso de Internet», dijo Robert M. Duncan, Jr., Fiscal de los Estados Unidos para el Distrito Este de Kentucky. «Las personas simplemente tienen que tener confianza en su capacidad para utilizar estos instrumentos modernos para realizar transacciones comerciales, comunicarse en privado y mantener de forma segura su información».
«Es esencial que procesemos enérgicamente a quienes erosionen esa confianza y obtengan acceso ilícitamente a los sistemas informáticos y la información electrónica de otros. Todos se benefician cuando se descubre, investiga y procesa esta conducta engañosa».
Según el Juez de Departamento, a Grubbs se le ordenó cumplir con el 85 por ciento de su sentencia de prisión según la ley federal, y una vez que esté en libertad, estará bajo la supervisión de la Oficina de Libertad Condicional de los Estados Unidos por un período de 3 años.
Además de su sentencia de encarcelamiento, a Grubbs también se le ha ordenado que pierda el dinero que ganó de sus delitos, incluidos 114 bitcoins (valorados en más de $ 725,000 hoy) que fueron incautados por el FBI.
Fuente: Thehackernews.com