Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Narzędzie hakerskie, które było w stanie zapewnić cyberprzestępcom pełną zdalną kontrolę nad komputerem ofiary, zostało usunięte w wyniku międzynarodowej operacji wymierzonej w sprzedawców i użytkowników trojana o nazwie
Imminent Monitor Remote Access (IM-RAT).
Dochodzenie w tej sprawie było prowadzone przez australijską policję federalną (AFP), przy międzynarodowej współpracy koordynowanej przez
Eurojust i Europol, doprowadziło do operacji z udziałem wielu organów sądowych i policji w Europie, Kolumbii i Australii.
Podjęto działania policji w Polsce. Według RMF FM w ciągu 4 dni funkcjonariusze wydziałów do walki z cyberprzestępczością komend wojewódzkich policji dokonali przeszukań u 42 osób na terenie Polski.
Skoordynowane działania organów ścigania zakończyły obecnie dostępność tego narzędzia, które
było używane w 124 krajach i sprzedane ponad
14,5 tys. nabywcom, co byłoby niezwykle groźne w skali całego świata.
Na szczęście z hakerskiego oprogramowania IM-RAT nie mogą już korzystać osoby, które go kupiły.
Nakazy przeszukania zostały wykonane m.in. w Australii i Belgii w czerwcu 2019 r. przeciwko deweloperowi i sprzedawcy - pośrednikowi IM-RAT. Co ciekawe, w listopadzie w ciągu tygodnia przeprowadzono działania, w wyniku których usunięto infrastrukturę Imminent Monitor i aresztowano na tym etapie 13 najbardziej aktywnych użytkowników tego trojana (tzw. RAT). Przejęto ponad 430 urządzeń. Nadal kontynuowana jest analiza kryminalistyczna dużej liczby komputerów i sprzętu IT. Sprawa jest rozwojowa, a każdy z 14,5 tys. użytkowników, którzy kupili to oprogramowanie może się bać.
Tylko w tym tygodniu w ramach tej operacji podjęto działania w następujących krajach:
Australia, Kolumbia, Czechy, Holandia, Polska, Hiszpania, Szwecja i Wielka Brytania.
IM-RAT to potężne narzędzie do kradzieży danych z przejętych komputerów.
Podstępny trojan RAT, po zainstalowaniu pozostawał niewykryty i w ten sposób dał hakerom swobodę działania na komputerze ofiary. Hakerzy byli w stanie
wyłączyć oprogramowanie antywirusowe i anty-malware, wykonywać polecenia takie jak rejestrowanie naciśnięć klawiszy, kradzież danych i haseł oraz obserwowanie ofiar za pomocą kamer internetowych.
Wszystko to można zrobić bez wiedzy ofiary.
IM-RAT został uznany za niebezpieczne zagrożenie ze względu na jego cechy, łatwość użycia i niski koszt. Każdy, kto miał ochotę szpiegować swoją ofiarę lub dokonać kradzieży danych osobowych, mógł to zrobić za jedyne 25 dol.
Uważa się, że nieświadomych ofiar jest bardzo dużo - liczyć je można w dziesiątkach tysięcy, a śledczy zidentyfikowali już dowody skradzionych danych osobowych, haseł, prywatnych zdjęć, materiałów wideo i danych.
Daniela Buruiana, przedstawiciel Rumunii w Eurojust i przewodnicząca zespołu ds. cyberprzestępczości, powiedziała:
- Cyberprzestępcy sprzedający i korzystający z IM-RAT mieli wpływ na komputery dziesiątek tysięcy ofiar na całym świecie. Chcielibyśmy podziękować wszystkim zaangażowanym organom sądowym i ścigania za doskonałe wyniki osiągnięte w tej operacji. Organy te wykazały niezwykle wysoki poziom zaangażowania oraz wiedzę prawną i techniczną. Skuteczna współpraca i koordynacja między wszystkimi odpowiednimi podmiotami ma zasadnicze znaczenie w pokonywaniu przeszkód w dochodzeniach ze względu na skalę globalną i techniczne wyrafinowanie tego rodzaju przestępstw.
Steven Wilson, szef Europejskiego Centrum ds. cyberprzestępczości Europolu (EC3), powiedział:
- Żyjemy teraz w świecie, w którym za zaledwie 25 dol. cyberprzestępca w połowie świata może za pomocą jednego kliknięcia myszy uzyskać dostęp do twoich danych osobowych lub zdjęcia bliskich, a nawet szpiegowania. Globalna współpraca w zakresie egzekwowania prawa, którą widzieliśmy w tej sprawie, ma zasadnicze znaczenie dla zwalczania grup przestępczych, które opracowują takie narzędzia. Ważne jest również, aby pamiętać, że niektóre podstawowe kroki mogą zapobiec ofiarom takiego oprogramowania szpiegującego: w dalszym ciągu zachęcamy opinię publiczną do aktualizacji systemów operacyjnych i oprogramowania antywirusowego.
Zaleca się proste kroki, aby chronić się przed tego typu złośliwym oprogramowaniem:
- zaktualizuj oprogramowanie, w tym oprogramowanie antywirusowe;
- zainstaluj dobrą zaporę ogniową;
- nie otwieraj podejrzanych załączników lub adresów e-mail - nawet jeśli pochodzą od osób z Twojej listy kontaktów;
- twórz silne hasła.
Materiał chroniony prawem
autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.