Europol xóa sổ Imminent Monitor RAT với 13 vụ bắt giữ

Trong một hành động phối hợp nhằm thực thi pháp luật quốc tế, Europol mới đây vừa chính thức tuyên bố đã đóng cửa tổ chức tội phạm mạng đứng sau Imminent Monitor RAT, một công cụ khai thác cho phép tin tặc kiểm soát hoàn toàn máy tính của nạn nhân từ xa.

Europol xóa sổ Imminent Monitor RAT với 13 vụ bắt giữ - CyberSec365.org

Cụ thể, hành động này nhắm mục tiêu đến tất cả những người mua và bán IM-RAT (Imminent Monitor Remote Access Trojan), một công cụ khai thác được cho là đã bán cho tổng cộng hơn 7.500 người và được sử dụng để nhắm mục tiêu đến hàng chục ngàn nạn nhân trên khắp 124 quốc gia trên thế giới.
Cơ sở hạ tầng và trang web của Imminent Monitor cũng đã bị thu giữ như một phần của hoạt động này, khiến cho tất cả những người đã mua Trojan này đều không thể sử dụng được, cũng như không có thể tải về đối với người dùng mới.



Được quảng bá như một framework quản trị từ xa chính thống, công cụ này được sử dụng rộng rãi để truy cập trái phép vào máy tính của người dùng mục tiêu và đánh cắp thông tin đăng nhập tài khoản ngân hàng trực tuyến và các tài khoản tài chính khác
Theo thông cáo báo chí của Europol, các nhà chức trách cũng đã thực hiện lệnh khám xét vào tháng 6 năm nay đối với nhà phát triển và một nhân viên của IM-RAT ở Úc và Bỉ, có khả năng nhằm xác định danh sách người bán lại và người sử dụng công cụ này.
Bên cạnh đó, có 13 khách hàng thân thiết nhất của IM-RAT cũng bị bắt tại Úc, Colombia, Séc, Hà Lan, Ba Lan, Tây Ban Nha, Thụy Điển và Vương quốc Anh.

Europol xóa sổ Imminent Monitor RAT với 13 vụ bắt giữ - CyberSec365.org

Các quan chức thực thi pháp luật cũng đã thu giữ hơn 430 thiết bị từ khách hàng và tiếp tục phân tích  một số lượng lớn máy tính và thiết bị CNTT.
Sau khi được cài đặt, IM-RAT cung cấp cho kẻ tấn công toàn quyền kiểm soát máy tính của nạn nhân, cho phép chúng thực hiện các hành động độc hại khác nhau, được liệt kê bên dưới nạn nhân không hề hay biết:

• Ghi lại quá trình nhập bàn phím của người dùng
• Đánh cắp mật khẩu và dữ liệu được lưu trữ trong trình duyệt web của nạn nhân
• Giám sát nạn nhân thông qua webcam được tích hợp trên thiết bị
• Tải về và thực thi các tệp lệnh tùy ý
• Vô hiệu hóa các phần mềm chống virus
• Tắt các tiến trình đang chạy
• Thực thi các hoạt động tùy ý khác,

Được biết, IM-RAT được xem làm một mối đe dọa nguy hiểm bởi các tính năng được tích hợp sẵn của nó. Tuy nhiên, để sở hữu toàn bộ các tính năng kể trên, người dùng chỉ cần bỏ ra 25 USD.

"Chúng ta hiện đang sống trong một thế giới, chỉ với 25 đô la Mỹ, một nửa mạng xã hội trên toàn thế giới có thể, chỉ bằng một cú nhấp chuột, truy cập thông tin cá nhân hoặc hình ảnh của những người thân yêu hoặc thậm chí là theo dõi bạn", Steven Wilson nói. Người đứng đầu Trung tâm tội phạm mạng châu Âu của Europol (EC3).

"Việc phối hợp thực thi pháp luật toàn cầu mà chúng tôi đã thực hiện trong vụ việc này là không thể thiếu để giải quyết các nhóm tội phạm phát triển các công cụ như vậy. Điều quan trọng cần nhớ là một số bước cơ bản có thể ngăn bạn trở thành nạn nhân của phần mềm gián điệp đó: chúng tôi tiếp tục thúc giục công chúng đảm bảo hệ điều hành và phần mềm bảo mật của họ luôn được cập nhật. "

Cơ quan thực thi pháp luật tin rằng số nạn nhân IM-RAT rơi vào hàng chục nghìn người, với "các nhà điều tra đã xác định được bằng chứng về các chi tiết cá nhân bị đánh cắp, mật khẩu, hình ảnh riêng tư, cảnh quay video và dữ liệu."

Đại Phát (Theo THN)