Любитель шпионить с помощью LuminosityLink отделался условным сроком

Татьяна Никитина 15 Октября 2020 - 14:21

...

Любитель шпионить с помощью LuminosityLink отделался условным сроком

Британский суд короны вынес приговор по делу Джона Вуда (John Wood) о противоправном использовании программы для скрытого видеонаблюдения, а также инструмента удаленного доступа (RAT) LuminosityLink. Установлено, что 42-летний англичанин шесть лет коллекционировал видеоролики, подглядывая за пользователями интернета через веб-камеры. Поскольку ответчик страдает психическим расстройством, ему дали два года условно.

Приложение LuminosityLink само по себе не является вредоносным, однако его богатая функциональность позволяет использовать его в шпионских и других неблаговидных целях. Этот RAT-инструмент для Windows способен отыскивать и выгружать требуемые файлы, регистрировать ввод с клавиатуры, включать микрофон и веб-камеру. Широкие возможности LuminosityLink снискали ему большую популярность в криминальных кругах; некоторые злоумышленники даже умудрялись с его помощью превратить ПК жертв в DDoS-боты.

Согласно материалам дела, Вуд приобрел программу LuminosityLink на черном рынке в 2015 году, однако явных свидетельств ее использования суду представлено не было. В отношении другого легитимного софта злоупотребление доказать удалось — при обыске полицейские обнаружили тысячи полторы видеороликов, незаконно записанных с помощью CCTV-программы Blue Iris.

Осужденный также установил в номерах одного курортного отеля скрытые камеры, которые транслировали записи на его компьютер; мало того, он следил за женщинами в собственном доме, вокруг него и на некой даче.

Вуда арестовали в рамках трансграничной операции, которую ФБР и Интерпол провели два года назад с целью пресечь злонамеренное использование LuminosityLink. Полиции также удалось задержать и передать в руки правосудия автора RAT-программы Колтона Грабса (Colton Grubbs). Тот уже признался, что продавал свое детище, зная о преступных замыслах покупателей, и в итоге был заключен под стражу на 2,5 года.

Вуда, купившего LuminosityLink у Грабса, обвинили в нарушении британского Закона о неправомерном использовании компьютерных технологий (Computer Misuse Act) и нарушении неприкосновенности частной жизни — вуайеризме, как пишет The Register. Кроме условного срока, ему присудили 100 часов общественных работ и обязали зарегистрироваться как лицо, совершившее преступление сексуального характера; десять лет выполнять предписания, направленные на предотвращение причинения ущерба, а также пройти курс реабилитации.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 22 Мая 2025 - 14:23

Корпорации Защита конечных точек сети Системы обнаружения целевых атак на конечных точках сети (EDR)Сетевая защита от целевых атак (NIPS) Positive Technologies

Positive Technologies представила POC решения для защиты от массовых атак

На пресс-конференции «Стратегическое развитие защиты конечных устройств» компания Positive Technologies показала работающий прототип системы с предварительным названием MaxPatrol EPP.

Решение ориентировано на защиту от массовых угроз, в первую очередь — от шифровальщиков и троянских программ удалённого управления.

Разработку представил Сергей Лебедев, руководитель департамента разработки средств защиты рабочих станций и серверов Positive Technologies. MaxPatrol EPP создаётся на базе технологий компании «ВирусБлокада», долю в которой Positive Technologies приобрела в феврале 2025 года.

Прототип уже способен распознавать и блокировать запуск вредоносных скриптов, которые загружают зловредные программы. Именно такие скрипты часто встраиваются в PDF-файлы и офисные документы, рассылаемые через почту или мессенджеры — это один из распространённых каналов доставки вредоносного ПО.

Согласно внутренней статистике компании, 20% всех кибератак на российские организации связаны с заражением конечных устройств: рабочих станций, ноутбуков и серверов. Из числа таких атак 42% приходятся на шифровальщики, ещё 38% — на трояны удалённого управления (RAT).

Как отметил Александр Коробко, руководитель направления продуктового маркетинга по безопасности инфраструктуры Positive Technologies, одного антивируса уже недостаточно для полноценной защиты. По данным опроса, в котором приняли участие более 390 российских компаний всех масштабов и отраслей, в среднем организации используют 3,2 защитных решения.

Причём чем крупнее бизнес, тем больше средств защиты он применяет. Наиболее популярны — антивирусы, межсетевые экраны, средства предотвращения вторжений и системы защиты конечных точек (EDR). Сейчас EDR используют 58% компаний, а ещё 28% планируют внедрить их в этом году.

По словам Сергея Лебедева, MaxPatrol EPP будет распространяться как отдельный продукт, в том числе для малого и среднего бизнеса, а также входить в состав других решений компании — например, в сетевую песочницу и NGFW.

Юрий Бережной, руководитель направления по развитию защиты конечных устройств Positive Technologies, подчеркнул, что интеграция разных защитных решений — один из главных приоритетов для заказчиков. Новый продукт отвечает на запрос бизнеса: быстро реагировать на массовые угрозы. В то время как EDR-функциональность остаётся инструментом для специалистов ИБ и применяется против более сложных, точечных атак.

Напомним, вчера мы сообщали о запуске PT MAZE — сервиса для защиты мобильных приложений от реверс-инжиниринга.