• 13 de agosto de 2020

Desmantelada organização criminosa que distribuía ferramenta de hacking

 Desmantelada organização criminosa que distribuía ferramenta de hacking

Desmantelada organização criminosa que distribuía ferramenta de hacking

Há uma série de novos tipos de crime perpetrados por meio da Internet e em escala global. Para investigar, prevenir e reprimir tais crimes é essencial que exista um aparato de cooperação internacional entre os países.

Investigação liderada pelas equipes de Investigação de Crimes Cibernéticos da Polícia Federal Australiana (AFP) e coordenada globalmente pela Europol resultou em uma operação envolvendo diversas agências policiais na Europa e na Austrália. 

Desmantelada organização criminosa

Anunciada em 29/11, a operação internacional culminou com o desmantelamento da organização criminosa responsável por operacionalizar o Imminent Monitor RAT, ferramenta de hacking que permite que criminosos obtenham remotamente controle completo sobre o computador da vítima.

A operação teve como alvo compradores e vendedores do IM-RAT (Imminent Monitor Remote Access Trojan), vendido a mais de 14 mil compradores e usado para prejudicar milhares de vítimas em 124 países.

A Europol relatou prisões na Austrália, Colômbia, República Tcheca, Holanda, Polônia, Espanha, Suécia e Reino Unido. Como resultado, foram executados 85 mandados internacionais, 434 dispositivos apreendidos (laptops, telefones, servidores etc.) e 13 pessoas presas.

A ferramenta foi amplamente utilizada para ter acesso não autorizado aos computadores dos usuários. A análise forense identificou evidências de violações de detalhes pessoais, senhas, fotografias particulares, vídeos e outros dados. 

Uma vez instalado, o IM-RAT oferecia aos invasores controle total sobre os computadores das vítimas, permitindo a execução de diversas ações maliciosas clandestinamente, tais como:

  • Registro de teclas digitadas;
  • Ter acesso a dados e senhas de navegadores;
  • Espionar vítimas por meio de suas webcams;
  • Fazer download e executar arquivos;
  • Desativar o software antivírus;
  • Finalizar processos em execução.

Como parte da operação, a infraestrutura e o site de venda do IM-RAT também foram apreendidos, tornando o trojan inutilizável para os seus usuários e indisponível para potenciais compradores.

Devido aos seus recursos, facilidade de uso e baixo custo (apenas US$ 25 com acesso vitalício), o IM-RAT foi considerado uma ameaça muito perigosa.

As investigações começaram em 2017 após uma referência do Federal Bureau of Investigation (FBI) e da equipe de inteligência de ameaças Unit 42 da empresa de segurança Palo Alto Networks. 

O Imminent Monitor RAT foi criado em 2012 por um autor de malware com o nome Shockwave. Na época, o desenvolvedor registrou o domínio imminentmethods[.]Info e, em abril de 2013, começou a vender o Imminent Monitor RAT em fóruns online e em seu site, que posteriormente mudou para imminentmethods[.]Net. Curioso anotar a índole criminosa do desenvolvedor, que já havia oferecido uma ferramenta DDoS (Distributed Denial of Service), a “Shockwave Booter”.

Por fim, vale lembrar que, uma vez conectados, todos somos vítimas em potencial desses crimes. A adoção de algumas medidas fundamentais, como atualização do sistema operacional e o uso de softwares de segurança, ajuda a reduzir a exposição.


Quer estar por dentro de todos os conteúdos do Canal Ciências Criminais?

Então, siga-nos no Facebook e no Instagram.

Disponibilizamos conteúdos diários para atualizar estudantes, juristas e atores judiciários.

Ricardo Córdoba Baptista

Advogado com especialização em Direito Digital e Proteção de Dados