Ferramenta de espionagem descoberta em operação global

O IM-RAT, que pode ser adquirido por 25 dólares, foi comprado por cerca de 15.000 pessoas.

Autoridades policiais de vários países interromperam uma operação ciber criminosa que vendia um famoso Trojan de Acesso Remoto (RAT) capaz de dar a qualquer pessoa com más intenções controlo total sobre máquinas comprometidas, de acordo com anúncios da Europol, a National Crime Agency (NCA), do Reino Unido, e a Polícia Federal Australiana (AFP).

Quando instalada sem ser detetada, a ferramenta insidiosa – chamada de ´Imminent Monitor RAT` (IM-RAT) – possibilitou ao criminoso “desativar o software anti-malware, executar comandos, tais como a gravação de keystrokes, roubar dados e passwords e vigiar as vítimas através de webcam”, obviamente tudo sem o conhecimento ou consentimento da vítima.

O malware foi vendido pela módica quantia de 25 dólares através do site já removido imminentmethods.net. Como aconteceu em casos semelhantes, o IM-RAT foi comercializado como se tratando de um utilitário remoto para desktops legítimo.

No total, a ferramenta completa de espionagem foi comprada por nada mais, nada menos que 14.500 pessoas de 124 países, e as vítimas estão na casa das dezenas de milhares. É importante salientar que, de acordo com a NCA, com a infraestrutura do IM-RAT agora desativada, o malware não pode ser mais usado pelos compradores.

spy tool
O aviso de remoção do site do IM-RAT agora apreendido

O IM-RAT foi usado por indivíduos e grupos de crime organizado, no Reino Unido, para cometer uma série de crimes que constam da Computer Misuse Act (lei que condena o uso Indevido de computadores), incluindo fraude, roubo e voyeurismo. Os criminosos que compraram essa ferramenta por apenas 25 dólares cometeram crimes graves, invadindo remotamente a privacidade de vítimas inocentes e roubando dados confidenciais”, refere a NCA.

A investigação policial ficou marcada por duas etapas. Em junho deste ano, a polícia australiana e belga invadiu a casa do desenvolvedor da ferramenta e de um dos seus funcionários. A segunda etapa, que ocorreu na semana passada, resultou na prisão de 13 utilizadores mais prolíficos da ferramenta em nove países. Um total de 85 mandados de busca foram executados e mais de 430 dispositivos foram apreendidos.

As autoridades prontificaram-se a destacar três das dicas mais importantes da cibersegurança que têm um papel fundamental quando se trata de manter este tipo de ameaças afastadas, que reiteramos aqui – verifique se o sistema operativos e software estão sempre atualizados, use software de segurança credível e evite aceder a links ou anexos de e-mail suspeitos.

O caso do IM-RAT traz à luz outros casos, como o da LuminosityLink, uma outra ferramenta de espionagem descoberta, cujo criador foi posteriormente condenado a  30 meses de prisão.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

2 + 13 =