Europol triệt tiêu mạng lưới tội phạm mạng đứng sau RAT “Imminent Monitor”, bắt giữ 13 nghi phạm

Europol triệt hạ đường dây tội phạm mạng đứng sau Imminent Monitor RAT.

Trong một nỗ lực củng cố luật pháp quốc tế, vào ngày 29/11, Europol đã tuyên bố triệt tiêu thành công mạng lưới tội phạm mạng có quy mô toàn cầu đứng đằng sau Imminent Monitor RAT, một công cụ hack cho phép kiểm soát hoàn toàn máy tính của nạn nhân từ xa.

Hoạt động này nhắm đến cả người mua và người bán IM-RAT (Trojan cho phép theo dõi và truy cập từ xa), với hơn 7500 lượt bán ra và được sử dụng để xâm phạm hàng chục ngàn nạn nhân trên 124 quốc gia.

Cơ sở hạ tầng và trang web chính thức của Imminent Monitor cũng đã bị đóng cửa, khiến cho Trojan không thể sử dụng được đối với cả người mua mới và cũ. 

Được quảng bá như một framework quản trị từ xa hợp pháp, công cụ này đã được sử dụng một cách rộng rãi để truy cập trái phép vào máy tính của người dùng và đánh cắp thông tin đăng nhập, tài khoản ngân hàng của họ cũng như các thông tin tài chính khác.

Theo thông cáo báo chí của Europol, các nhà chức trách cũng đã thực hiện lệnh khám xét vào tháng 6 năm nay đối với nhà phát triển và một nhân viên của IM-RAT ở Úc và Bỉ, với mục tiêu tìm ra những người bán và sử dụng công cụ này. 

Bên cạnh đó, 13 trong số những khách hàng thân thiết nhất của IM-RAT cũng đã bị bắt tại Úc, Colombia, Cộng hòa Séc, Hà Lan, Ba Lan, Tây Ban Nha, Thụy Điển và Vương quốc Anh.

Cơ quan chức năng cũng đã thu giữ hơn 430 thiết bị từ khách hàng của trang này và đang tiếp tục phân tích pháp lý một số lượng lớn máy tính và thiết bị công nghệ thông tin. 

Sau khi được cài đặt, IM-RAT cung cấp cho kẻ tấn công toàn quyền kiểm soát máy tính của nạn nhân, cho phép chúng thực hiện các hành vi xâm phạm khác nhau như:

  • tổ hợp phím ghi âm;
  • đánh cắp dữ liệu và mật khẩu từ các trình duyệt;
  • theo dõi nạn nhân thông qua webcam của họ;
  • tải xuống / thực thi các tập tin;
  • vô hiệu hóa các phần mềm anti-virus và anti-malware;
  • kết thúc các chương trình đang chạy;
  • và rất nhiều các hành động khác.

IM-RAT được coi là một mối đe dọa nguy hiểm dựa vào các tính năng của nó. Hơn nữa, đây còn là một công cụ dễ sử dụng và chỉ tốn $25 cho quyền truy cập trọn đời.

“Chúng ta hiện đang sống trong một thế giới mà chỉ với 25$, một nửa thế giới có thể truy cập thông tin cá nhân hoặc hình ảnh của những người thân yêu hay thậm chí là theo dõi bạn chỉ bằng một cú click chuột,”, Steven Wilson – người đứng đầu Trung tâm tội phạm mạng châu Âu của Europol (EC3) – “Chúng tôi nhận thấy sự hợp tác tăng cường pháp luật toàn cầu trong trường hợp này là không thể thiếu để giải quyết các nhóm tội phạm phát triển các công cụ như vậy. Bản thân mỗi người hãy nhớ lấy những phương pháp cơ bản để bảo vệ bản thân khỏi các phần mềm gián điệp: cập nhập hệ điều hành và phần mềm bảo mật thường xuyên. “

Cơ quan chức năng tin rằng, số nạn nhân bị ảnh hưởng bởi IM-RAT rơi vào hàng chục nghìn người, hơn nữa “các nhà điều tra đã xác định được bằng chứng về các thông tin cá nhân bị đánh cắp như mật khẩu, hình ảnh riêng tư, video và dữ liệu”.

Trong một hoạt động tương tự của các cơ quan thực thi pháp luật quốc tế, mạng lưới tội phạm mạng của một Trojan truy cập từ xa khác, được gọi là Luminosity Link, cũng đã bị triệt tiêu vào hai năm trước.

Trong trường hợp Luminosity Link, một nhà phát triển 21 tuổi đã bị bắt và bị kết án 30 tháng tù với tội danh truy cập trái phép, rửa tiền và tẩu tán tài sản bất hợp pháp để tránh việc bị tịch thu tài sản. 

Để tránh trở thành nạn nhân của các mối đe dọa như vậy, người dùng và tổ chức cá nhân được khuyến nghị tuân theo một số biện pháp bảo mật cần thiết như:

  • Luôn cập nhập phần mềm ở phiên bản mới nhất.
  • Sử dụng tường lửa.
  • Tránh mở các tập tin đính kèm hoặc URL không tin cậy.
  • Luôn sử dụng mật khẩu riêng biệt cho các tài khoản khác nhau.

Tham gia nhóm SecurityDaily.NET trên Facebook để thảo luận về đề tài này và nhận tin tức An ninh mạng mới nhất!

Nguồn: https://thehackernews.com/2019/11/europol-imminent-monitor-rat.html