米国のソフトウェア開発者は、当初は自分のリモート アクセス ツールが正規の管理ソフトウェアであると主張していたが、スパイウェアの販売とサポートを行っていたことを認めた。
コルトン・グラブス容疑者は、ケンタッキー州レキシントンの米国連邦地方裁判所で、他の7件の容疑を取り下げる代わりに、共謀罪2件と押収を防ぐための財産の持ち去り罪1件の計3件の重罪容疑について有罪を認めることに同意した。
グラブス被告は月曜日、自身のソフトウェア「ルミノシティリンク」が違法な監視と遠隔アクセスに使用されていたこと、またその事実を認識していたこと、犯罪者を支援する目的で積極的にそのソフトウェアを宣伝・販売していたことを法廷で認めた。
39.99ドルで販売されていたLuminosityLinkは、ピーク時には約6,000人の顧客を抱え、Windows PCにインストールしてマシンの所有者をスパイすることができました。その目的は、悪意のあるダウンロードや、放置されたPCなどを介して、標的のコンピューターにこっそりと侵入することです。インストールが完了すると、このソフトウェアはリモート接続して標的を監視することができます。配偶者、パートナー、上司、その他の被害者を騙すのに最適です。
グラブス氏は、ツールの顧客に技術サポートを提供するために、少数のボランティアスタッフを募った。
「被告は、LuminosityLink はシステム管理者にとって合法的なツールであると主張したが、多くの顧客が被害者の知らないうちに許可なく彼のソフトウェアを使ってコンピュータにリモートアクセスし、制御していることを知っていた」と司法取引書 [PDF] には記されている。
被告のマーケティングでは、LuminosityLinkの悪質な機能を強調していました。具体的には、通知なしにリモートでインストールできること、被害者がキーボードで押したキーを記録できること、被害者のコンピュータのカメラとマイクを使って監視できること、コンピュータのファイルを閲覧・ダウンロードできること、ウェブサイトにアクセスするために使用する名前とパスワードを盗むことができること、被害者のコンピュータと電力を使って仮想通貨を採掘して稼ぐことができること、被害者のコンピュータを使って他のコンピュータに対してDDoS攻撃を仕掛けることができること、マルウェア対策ソフトウェアによるLuminosityLinkの検出と削除を阻止できることなどが挙げられていました。
すごい、ファンシーベア:LoJackノートパソコン盗難防止ツールがクレムリンに電話をかけているところを捕まった
続きを読む
さらにグラブス氏は、捜査官がアパートを捜索しに来た際にハードドライブ、デビットカード、携帯電話を隠し、会社のビットコインの蓄えをサテライト口座に移し、他のサポートスタッフの1人に証拠を隠すよう指示したことを認めた。
グラブス被告は6月に初めて罪状認否を受けた際、無罪を主張していたが、弁護士は今月初め、司法取引が成立する可能性が高いと示唆した。取引内容によると、双方とも連邦政府が開発業者に対してかなり確固たる証拠を持っていることで合意した。
グラブス氏は10月に判決が下されれば懲役20年(おそらくはそれよりはるかに軽い刑)を科されることになる。
グラブスは、ここ数ヶ月でハッカー向けツールの開発・販売で重罪に問われた3人目の開発者です。今年初め、テイラー・ハドルストーンはリモートアクセスツールの販売で33ヶ月の刑を言い渡され、また、大学でコンピューターサイエンスの天才児だったザカリー・シェイムズは、1月に寮の部屋でキーロガーを販売した罪で6ヶ月の刑を言い渡されました。®
