El acuerdo de culpabilidad fue una sorpresa, porque antes de ayer, nadie sabía que las autoridades habían logrado arrestar al creador del RAT.
A comienzos de año la EuroPol había desbaratado la red criminal responsable de distribuir el RAT (Remote Access Troyan) Luminosity, pero no habían informado de que habían arrestado al creador del malware. Aunque no le informó a nadie, las autoridades Estadounidenses ya habían arrestado secretamente y desmantelado el hogar del creador del malware en junio del 2017, incluso antes de que le EuroPol desbaratara la red de distribución.
Según los documentos publicados, el creador del malware se trata de un joven de 21 años de edad llamado Colton Ray Grubbs, y que reside en Stanford, Kentucky.
Este admitió que fue el creador del malware por el año 2015, donde posterior a la creación empezó a vender este malware, principalmente en el sitio HackForums.net donde usaba el apodo de KFC Watermelon.
El acuerdo de culpabilidad revela que Grubbs utilizó el foro para vender la RAT, reclutar personal de apoyo y revendedores. También dirigió el sitio web luminosity.link, otro lugar donde vendió la RAT por un precio promedio de $ 40.
Inicialmente Grubbs no se declaro culpable, ya que indicó que su aplicación era utilizada para tomar los equipos de manera remota, como lo hace Teamviewer, y así dar soporte a sus clientes, pero aun así habían evidencias de que la aplicación se estaba utilizando de manera maliciosa.
El 10 de julio de 2017, después de enterarse de que el el FBI estaba a punto de realizar una búsqueda e incautación autorizada de su apartamento, el Demandado llamó al usuario de PayPal para que recogiera sus pagos de LuminosityLink y le advirtió que "limpiara su habitación". El demandado le dio su computadora portátil a su compañero de habitación y le pidió que se ocultara en el auto del compañero de cuarto. El demandado escondió una tarjeta de débito asociada con su cuenta de bitcoin en el gabinete de su cocina. El acusado escondió un teléfono que almacenaba su información de bitcoin en el armario de su compañero de cuarto. El demandado sacó los discos duros de su computadora de escritorio y los sacó de su apartamento antes de la búsqueda autorizada para que no fueran tomados por el gobierno. Tres días después, el demandado transfirió más de 114 bitcoins de su dirección de bitcoin LuminosityLink a seis nuevas direcciones de bitcoin.
Grubbs ahora enfrenta una pena máxima de 25 años de prisión en conjunto con multas que alcanzan los 750.000 dolares.
LuminosityLink fue considerada una de las principales RAT comerciales en el mercado, con una serie de características que permitieron a los atacantes el control total de las PC infectadas, incluida la capacidad de grabar video, sonido, tomar capturas de pantalla o robar contraseñas.
