Ένας Αυστραλός κατηγορήθηκε για την ανάπτυξη και την πώληση του remote access trojan Imminent Monitor, που χρησιμοποιείται για την κατασκοπεία των συσκευών των θυμάτων εξ αποστάσεως.

Δείτε επίσης: Επίθεση phishing χειραγωγεί τα θύματα για να παραδώσουν τα passwords τους

Το remote access trojan είναι ένας τύπος malware που επιτρέπει την πλήρη απομακρυσμένη πρόσβαση σε μια μολυσμένη συσκευή, συμπεριλαμβανομένης της δυνατότητας εκτέλεσης εντολών, log keystrokes, κλοπής αρχείων και δεδομένων, εγκατάστασης πρόσθετου λογισμικού, λήψης screenshot και ακόμη και εγγραφής βίντεο από την webcam της συσκευής.

Αυτοί οι τύποι malware είναι πολύ γνωστά στους χάκερ λόγω της φθηνής τιμής τους και της απεριόριστης πρόσβασης που παρείχε σε μολυσμένες συσκευές. Ωστόσο, είναι δημοφιλείς και στους domestic abusers που τα χρησιμοποιούν για να κατασκοπεύουν τα θύματά τους.

Χθες, η Αυστραλιανή Ομοσπονδιακή Αστυνομία (AFP) ανακοίνωσε ότι κατηγόρησε έναν Αυστραλό, ηλικίας 24 ετών, για την ανάπτυξη και την πώληση του λογισμικού Imminent Monitor (IM5).

Η AFP ισχυρίζεται ότι ο άνδρας πούλησε το λογισμικό σε περισσότερους από 14.500 ανθρώπους σε 128 χώρες.

Από την έναρξη της επιχείρησης το 2013, οι αρχές επιβολής του νόμου δηλώνουν ότι ο προγραμματιστής κέρδισε 300.000 έως 400.000 δολάρια, τα οποία χρησιμοποιήθηκαν κυρίως για την πληρωμή για παραδόσεις τροφίμων και την αγορά «άλλων αναλώσιμων ειδών».

Ο Αυστραλός αντιμετωπίζει έξι κατηγορίες με μέγιστη ποινή 20 ετών.

Η λειτουργία Imminent Monitor ξεκίνησε το 2013 όταν ο προγραμματιστής (τότε 15 ετών) άρχισε να προωθεί το προϊόν σε hacking forums και σε έναν αποκλειστικό ιστότοπο.

Δείτε επίσης: Η Microsoft συνδέει το malware Raspberry Robin με επιθέσεις Evil Corp

Το πρόγραμμα κυκλοφόρησε στην αγορά ως εργαλείο απομακρυσμένου διαχειριστή που μπορούσε να αγοραστεί για μόλις 25 $ με άδεια εφ’ όρου ζωής, η οποία περιελάμβανε και υποστήριξη πελατών.

Ενώ ο ιστότοπος προώθησε το προϊόν ως νόμιμο εργαλείο, ο προγραμματιστής παρείχε υποστήριξη πελατών και προώθησε το λογισμικό με το ψευδώνυμο “ShockWave”.

Τον Απρίλιο του 2019, ένα μέλος ενός hacking forum προειδοποίησε ότι ο ShockWave είχε χαθεί και ότι πιθανότατα συνελήφθη, προειδοποιώντας τους πελάτες του Imminent Monitor ότι πιθανότατα θα αντιμετώπιζαν νομικές συνέπειες λόγω της χρήσης του λογισμικού.

Δείτε επίσης: Το ομοσπονδιακό δικαστικό σύστημα των ΗΠΑ επλήγη από μια περίπλοκη κυβερνοεπίθεση

Επτά μήνες αργότερα, τον Νοέμβριο, η Europol ανακοίνωσε μια παγκόσμια επιχείρηση επιβολής του νόμου που οδήγησε στην κατάσχεση περισσότερων από 430 συσκευών που εμπλέκονται στη λειτουργία Imminent Monitor και στον ιστότοπο imminentmethods.net που χρησιμοποιείται για την προώθηση του λογισμικού.

Στο πλαίσιο αυτής της επιχείρησης, οι αρχές επιβολής του νόμου έκλεισαν την πλατφόρμα Imminent Monitor και συνέλαβαν 13 από τους πιο ενεργούς χρήστες της. Ένταλματα έρευνας εκτελέστηκαν και κατά του προγραμματιστή και ενός υπαλλήλου που βρίσκεται στο Βέλγιο.

Πηγή πληροφοριών: bleepingcomputer.com