Desmantelada organização criminosa que distribuía ferramenta de hacking

Desmantelada organização criminosa que distribuía ferramenta de hacking

Há uma série de novos tipos de crime perpetrados por meio da Internet e em escala global. Para investigar, prevenir e reprimir tais crimes é essencial que exista um aparato de cooperação internacional entre os países.

Investigação liderada pelas equipes de Investigação de Crimes Cibernéticos da Polícia Federal Australiana (AFP) e coordenada globalmente pela Europol resultou em uma operação envolvendo diversas agências policiais na Europa e na Austrália. 

Desmantelada organização criminosa

Anunciada em 29/11, a operação internacional culminou com o desmantelamento da organização criminosa responsável por operacionalizar o Imminent Monitor RAT, ferramenta de hacking que permite que criminosos obtenham remotamente controle completo sobre o computador da vítima.

A operação teve como alvo compradores e vendedores do IM-RAT (Imminent Monitor Remote Access Trojan), vendido a mais de 14 mil compradores e usado para prejudicar milhares de vítimas em 124 países.

A Europol relatou prisões na Austrália, Colômbia, República Tcheca, Holanda, Polônia, Espanha, Suécia e Reino Unido. Como resultado, foram executados 85 mandados internacionais, 434 dispositivos apreendidos (laptops, telefones, servidores etc.) e 13 pessoas presas.

A ferramenta foi amplamente utilizada para ter acesso não autorizado aos computadores dos usuários. A análise forense identificou evidências de violações de detalhes pessoais, senhas, fotografias particulares, vídeos e outros dados. 

Uma vez instalado, o IM-RAT oferecia aos invasores controle total sobre os computadores das vítimas, permitindo a execução de diversas ações maliciosas clandestinamente, tais como:

  • Registro de teclas digitadas;
  • Ter acesso a dados e senhas de navegadores;
  • Espionar vítimas por meio de suas webcams;
  • Fazer download e executar arquivos;
  • Desativar o software antivírus;
  • Finalizar processos em execução.

Como parte da operação, a infraestrutura e o site de venda do IM-RAT também foram apreendidos, tornando o trojan inutilizável para os seus usuários e indisponível para potenciais compradores.

Devido aos seus recursos, facilidade de uso e baixo custo (apenas US$ 25 com acesso vitalício), o IM-RAT foi considerado uma ameaça muito perigosa.

As investigações começaram em 2017 após uma referência do Federal Bureau of Investigation (FBI) e da equipe de inteligência de ameaças Unit 42 da empresa de segurança Palo Alto Networks. 

O Imminent Monitor RAT foi criado em 2012 por um autor de malware com o nome Shockwave. Na época, o desenvolvedor registrou o domínio imminentmethods[.]Info e, em abril de 2013, começou a vender o Imminent Monitor RAT em fóruns online e em seu site, que posteriormente mudou para imminentmethods[.]Net. Curioso anotar a índole criminosa do desenvolvedor, que já havia oferecido uma ferramenta DDoS (Distributed Denial of Service), a “Shockwave Booter”.

Por fim, vale lembrar que, uma vez conectados, todos somos vítimas em potencial desses crimes. A adoção de algumas medidas fundamentais, como atualização do sistema operacional e o uso de softwares de segurança, ajuda a reduzir a exposição.


Quer estar por dentro de todos os conteúdos do Canal Ciências Criminais?

Então, siga-nos no Facebook e no Instagram.

Disponibilizamos conteúdos diários para atualizar estudantes, juristas e atores judiciários.

Comentários
Carregando...