Międzynarodowa akcja przeciwko oprogramowaniu szpiegującemu IM-RAT

dodano: 2019-11-29 16:26
autor: SP | źródło: eurojust/rmf24.pl

Przeprowadzono międzynarodowa akcję przeciwko niebezpiecznemu szpiegującemu oprogramowaniu IM-RAT. Wzięli w niej udział także polscy policjanci i prokuratorzy, a cała akcja była koordynowana przez Europol i Eurojust. Zabezpieczono 170 elektronicznych nośników danych, które będą badane przez biegłych informatyków.

Narzędzie hakerskie, które było w stanie zapewnić cyberprzestępcom pełną zdalną kontrolę nad komputerem ofiary, zostało usunięte w wyniku międzynarodowej operacji wymierzonej w sprzedawców i użytkowników trojana o nazwie Imminent Monitor Remote Access (IM-RAT).

Dochodzenie w tej sprawie było prowadzone przez australijską policję federalną (AFP), przy międzynarodowej współpracy koordynowanej przez Eurojust i Europol, doprowadziło do operacji z udziałem wielu organów sądowych i policji w Europie, Kolumbii i Australii. Podjęto działania policji w Polsce. Według RMF FM w ciągu 4 dni funkcjonariusze wydziałów do walki z cyberprzestępczością komend wojewódzkich policji dokonali przeszukań u 42 osób na terenie Polski.

Skoordynowane działania organów ścigania zakończyły obecnie dostępność tego narzędzia, które było używane w 124 krajach i sprzedane ponad 14,5 tys. nabywcom, co byłoby niezwykle groźne w skali całego świata. Na szczęście z hakerskiego oprogramowania IM-RAT nie mogą już korzystać osoby, które go kupiły.

Nakazy przeszukania zostały wykonane m.in. w Australii i Belgii w czerwcu 2019 r. przeciwko deweloperowi i sprzedawcy - pośrednikowi IM-RAT. Co ciekawe, w listopadzie w ciągu tygodnia przeprowadzono działania, w wyniku których usunięto infrastrukturę Imminent Monitor i aresztowano na tym etapie 13 najbardziej aktywnych użytkowników tego trojana (tzw. RAT). Przejęto ponad 430 urządzeń. Nadal kontynuowana jest analiza kryminalistyczna dużej liczby komputerów i sprzętu IT. Sprawa jest rozwojowa, a każdy z 14,5 tys. użytkowników, którzy kupili to oprogramowanie może się bać.

Tylko w tym tygodniu w ramach tej operacji podjęto działania w następujących krajach: Australia, Kolumbia, Czechy, Holandia, Polska, Hiszpania, Szwecja i Wielka Brytania.

IM-RAT to potężne narzędzie do kradzieży danych z przejętych komputerów. 
Podstępny trojan RAT, po zainstalowaniu pozostawał niewykryty i w ten sposób dał hakerom swobodę działania na komputerze ofiary. Hakerzy byli w stanie wyłączyć oprogramowanie antywirusowe i anty-malware, wykonywać polecenia takie jak rejestrowanie naciśnięć klawiszy, kradzież danych i haseł oraz obserwowanie ofiar za pomocą kamer internetowych. Wszystko to można zrobić bez wiedzy ofiary.

IM-RAT został uznany za niebezpieczne zagrożenie ze względu na jego cechy, łatwość użycia i niski koszt. Każdy, kto miał ochotę szpiegować swoją ofiarę lub dokonać kradzieży danych osobowych, mógł to zrobić za jedyne 25 dol.

Uważa się, że nieświadomych ofiar jest bardzo dużo - liczyć je można w dziesiątkach tysięcy, a śledczy zidentyfikowali już dowody skradzionych danych osobowych, haseł, prywatnych zdjęć, materiałów wideo i danych.

Daniela Buruiana, przedstawiciel Rumunii w Eurojust i przewodnicząca zespołu ds. cyberprzestępczości, powiedziała:

- Cyberprzestępcy sprzedający i korzystający z IM-RAT mieli wpływ na komputery dziesiątek tysięcy ofiar na całym świecie. Chcielibyśmy podziękować wszystkim zaangażowanym organom sądowym i ścigania za doskonałe wyniki osiągnięte w tej operacji. Organy te wykazały niezwykle wysoki poziom zaangażowania oraz wiedzę prawną i techniczną. Skuteczna współpraca i koordynacja między wszystkimi odpowiednimi podmiotami ma zasadnicze znaczenie w pokonywaniu przeszkód w dochodzeniach ze względu na skalę globalną i techniczne wyrafinowanie tego rodzaju przestępstw.

Steven Wilson, szef Europejskiego Centrum ds. cyberprzestępczości Europolu (EC3), powiedział:

 - Żyjemy teraz w świecie, w którym za zaledwie 25 dol. cyberprzestępca w połowie świata może za pomocą jednego kliknięcia myszy uzyskać dostęp do twoich danych osobowych lub zdjęcia bliskich, a nawet szpiegowania. Globalna współpraca w zakresie egzekwowania prawa, którą widzieliśmy w tej sprawie, ma zasadnicze znaczenie dla zwalczania grup przestępczych, które opracowują takie narzędzia. Ważne jest również, aby pamiętać, że niektóre podstawowe kroki mogą zapobiec ofiarom takiego oprogramowania szpiegującego: w dalszym ciągu zachęcamy opinię publiczną do aktualizacji systemów operacyjnych i oprogramowania antywirusowego.

Zaleca się proste kroki, aby chronić się przed tego typu złośliwym oprogramowaniem:

• zaktualizuj oprogramowanie, w tym oprogramowanie antywirusowe;
• zainstaluj dobrą zaporę ogniową;
• nie otwieraj podejrzanych załączników lub adresów e-mail - nawet jeśli pochodzą od osób z Twojej listy kontaktów; 
• twórz silne hasła.

Źródło: europa.eu  rmf24.pl 

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.

• Fałszywe maile od HBO Max
• Internetowi oszuści zachęcają do inwestowania
• EFL: „Cyberbezpieczeństwo w firmie. Jak o nie zadbać?”
• Kamery domowe - czy można je zhakować? Jak tego uniknąć?
• Platforma IPTV BrightBlue naruszyła prawa autorskie Rai i TV5

Więcej z kategorii Kradzież danych

HOLLEX.PL - Twój sklep internetowy