Autoritățile de aplicare a legii din mai multe țări au întrerupt o operațiune cibernetică care încerca să vândă ilegal un troian de acces la distanță (RAT), capabil să ofere oricărui om rău intenționat control total asupra mașinilor compromise, potrivit anunțurilor lansate de Europol, Agenţia Naţională de Combatere a Criminalităţii Organizatei (NCA) din Regatul Unit și Poliția Federală Australiană (AFP).

Dacă este instalat nedetectat, instrumentul intruziv - numit și „Imminent Monitor RAT” (IM-RAT) - le dădea infractorilor posibilitatea de a „dezactiva un software anti-malware, efectua comenzi precum înregistrarea apăsărilor de taste, furarea datelor și parolele și urmărirea victimelor prin intermediul webcam-urilor lor”, în mod evident, fără cunoștința sau consimțământul victimei.

Programul malware a fost vândut cu cel puțin 25 de dolari, prin intermediul site-ului imminentmethods.net, care nu mai este disponibil acum. Așa cum s-a întâmplat în cazuri similare, IM-RAT a fost comercializat ca un program remote pentru desktop legitim. 

În total, instrumentul de spionaj a fost cumpărat de nu mai puțin de 14500 de persoane din 124 de țări, în timp ce numărul victimelor ajunge la zeci de mii. Potrivit NCA, cu infrastructura IM-RAT acum eliminată, malware-ul nu mai poate fi folosit de cumpărători.

„IM-RAT a fost folosit de către persoane fizice și grupuri de crimă organizată din Marea Britanie pentru a comite o serie de infracțiuni, dincolo de directiva Computer Misuse Act, incluzând fraudă, ​​furt și voyeurism. Persoanele care au cumpărat acest instrument cu doar 25 de dolari au reușit să comită criminalități grave, violând de la distanță confidențialitatea victimelor nebănuitoare și să fure datele lor sensibile”, a declarat NCA.

Demascarea infractorilor a fost realizată în două etape. În luna iunie a acestui an, poliția australiană și belgiană au percheziționat casa dezvoltatorului acestui instrument și pe a unuia dintre angajații săi. A doua etapă, care a avut loc săptămâna trecută, a dus la arestarea a 13 dintre cei mai prolifici utilizatori ai instrumentului, localizați în nouă țări diferite. Au fost executate în total 85 de mandate de căutare și au fost confiscate peste 430 de dispozitive.

Pe blogul WeLiveSecurity sunt amintite câteva reguli fundamentale privind securitatea cibernetică, ca să ținem la distanță astfel de amenințări; pe scurt - asigurați-vă că sistemul dvs. de operare și software-ul antivirus sunt întotdeauna actualizate la zi, utilizați un software de securitate de încredere și fiți prudent când dați click pe link-urile sau atașamentele găsite în e-mailuri suspecte.

Cazul IM-RAT ne duce cu gândul la alte cazuri majore similare, inclusiv cea care implica un alt instrument de spionaj, numit LuminosityLink, caz în care dezvoltatorul acestuia a fost descoperit și pedepsit cu 30 de luni de închisoare.