Home / Sécurité / La police australienne et européenne a fermé l'accès à un outil de piratage criminel populaire

La police australienne et européenne a fermé l'accès à un outil de piratage criminel populaire

Écrit par

Les responsables de l'application de la loi australiens et européens affirment avoir retiré un outil de piratage à distance qui avait été vendu à 14 500 acheteurs dans 124 pays.

La disparition du prétendu moniteur Imminent Remote Remote Trojan (IM-RAT), qui aurait servi à dérober des données personnelles à des dizaines de milliers de victimes, constitue une victoire majeure pour les responsables de l'application des lois en Australie et pour Europol. Organisme d'application de la loi de l'Union.

Le RAT invasif donnait à toute personne disposée à payer 25 $ l’accès complet à la machine d’une victime pour voler des photographies, des mots de passe et des séquences vidéo.

Des mois d’enquêtes ont abouti le mois dernier au démantèlement de l’infrastructure de la RAT-IM et à l’arrestation de 13 de ses utilisateurs les plus prolifiques. Où exactement les suspects ont été arrêtés n'était pas immédiatement clair. Aucun n'a été arrêté en Australie.

"Les infractions permises par IM-RAT sont souvent un précurseur de formes plus insidieuses de vol de données et de manipulation de la victime, ce qui peut avoir de lourdes conséquences sur la vie privée et la sécurité des victimes", a déclaré Chris Goldsmid, porte-parole de la police fédérale australienne. une déclaration.

IM-RAT est sur le marché noir depuis au moins sept ans et a été utilisée dans plus de 115 000 attaques différentes contre des clients de la société de cybersécurité Palo Alto Networks, a annoncé lundi la société.

"Avec une telle prévalence, nous avons dû nous demander pourquoi l'auteur de ce logiciel malveillant a pu continuer à en profiter pendant près de sept ans, sans contrôle," m'a dit Unité 42, la division du renseignement sur les menaces de Palo Alto Networks, qui a contribué à l’enquête.

Comme les développeurs de logiciels légitimes, les gardiens d’IM-RAT ont progressivement ajouté de nouvelles fonctionnalités au cheval de Troie. En 2014, IM-RAT a commencé à prendre en charge des plug-ins tiers, dont l'un permettait aux opérateurs d'activer la caméra Web d'une victime, selon l'unité 42.

L’identité du créateur d’IM-RAT n’est pas connue publiquement, mais l’unité 42 a partagé certains indices basés sur son enquête. Un domaine enregistré par une personne qui a développé et vendu le logiciel malveillant répertorie une adresse de contact en Nouvelle-Galles du Sud, un État australien. Les chercheurs ont également déclaré avoir trouvé un nom féminin, qu'ils ont expurgé, qui enregistrait une entreprise australienne associée au domaine.

L’enquête sur IM-RAT n’est pas terminée. Les fonctionnaires d'Europol ont déclaré qu'ils continueraient à explorer les quelque 430 dispositifs qu'ils ont saisis pour obtenir des informations supplémentaires.

<! –

->

Source

About admin

Check Also

Prédictions de cybersécurité 2020, racontées par un bot

Écrit par Kelly Shortridge 9 déc.2019 | CYBERSCOOP Note de l'éditeur: Il semble que l'ensemble …

Laisser un commentaire