Hacktool IM-RAT door politie offline gehaald

Gepubliceerd op 1 december 2019 om 10:35

Bij een internationale politieactie tegen cybercrime zijn verkopers en gebruikers van een hacktool gearresteerd. Het gaat om de Imminent Monitor Remote Access Trojan (IM-RAT), waarmee cybercriminelen de computer van slachtoffers konden overnemen.

Met deze actie is een einde gemaakt aan de beschikbaarheid van deze tool, die maar liefst in 124 landen werd gebruikt en aan meer dan 14.500 kopers is verkocht. De IM-RAT is offline gehaald en kan ook niet langer meer worden gebruikt door degenen die deze hebben gekocht of op hun PC hebben staan.

Internationaal

Het onderzoek naar IM-RAT is vorig jaar opgestart door de Australische Federale Politie (AFP). Dit resulteerde in een operatie waarbij rechercheurs, officieren van justitie en onderzoeksrechters uit verschillende Europese landen, maar ook Colombia en Australië betrokken waren. Hierbij werden de internationale activiteiten gecoördineerd door Europol en Eurojust. Voor Nederland werd dit onderzoek gedaan door het Cybercrimeteam van de politie-eenheid Noord-Holland. 

Onderzoek

In eerste instantie werden er in juni 2019 al huiszoekingen uitgevoerd in Australië en België. Deze actie was gericht tegen de ontwikkelaar en medewerker van IM-RAT. De actie van deze week resulteerde in de verwijdering van de Imminent Monitor-webpagina en acties tegen verschillende verkopers en gebruikers van de RAT. Op 8 verschillende plaatsen in Nederland zijn huiszoekingen verricht. Bij deze huiszoekingen zijn in totaal 12 laptops, 17 GSM’s, 5 desktops (waarvan 2 homemade), 9 tablets, 38 hard disks, 6 externe harde schijven, 31 USB-sticks en 2 SD-kaarten in beslaggenomen. De verdachten varieerden in de leeftijd van 20-36 jaar.

Schade

Teamleider Fred Ootes van het cyberteam van de politie-eenheid Noord Holland licht toe dat de IM-RAT, een krachtige computer high-jacking tool is die veel schade kan berokkenen. 'Als deze verraderlijke RAT eenmaal was geïnstalleerd op de computer van een slachtoffer, gaf deze tool de cybercriminelen de vrije hand over de machine van het slachtoffer. De hackers konden antivirus- en antimalwaresoftware uitschakelen, opdrachten uitvoeren zoals het opnemen van toetsaanslagen, gegevens en wachtwoorden stelen en de slachtoffers ongemerkt via hun webcams bekijken. Dat alles zou kunnen worden gedaan zonder medeweten van het slachtoffer.'

Weinig aangiftes

Slachtoffers werden in sommige gevallen ook gechanteerd dat ze hun gegevens alleen terug konden krijgen na betaling. Dit is ook een van de redenen dat de politie relatief weinig aangiftes krijgt van dit soort cybercrime. Uit angst voor de cybercriminelen doet men vaak geen aangifte. Een andere reden van het relatief weinig aangiftes is dat veel slachtoffers niet eens weten dat ze getroffen zijn en dat iemand gegevens uit hun computer heeft gestolen.

Tienduizenden slachtoffers

Deze RAT werd door de opsporingsdiensten beschouwd als een gevaarlijke bedreiging vanwege zijn functies, gebruiksgemak en lage kosten. Iedereen met de verkeerde bedoelingen om bijvoorbeeld slachtoffers te bespioneren of om persoonlijke gegevens te stelen, kon dit al doen vanaf US $ 25. Verondersteld wordt dat er vele tienduizenden slachtoffers zijn, waarbij onderzoekers al bewijs hebben gevonden van gestolen persoonlijke gegevens zoals wachtwoorden, privéfoto’s en –videobeelden, kopieën van paspoorten en creditcard gegevens die de mensen op hun computer bewaarden.

Onderzoek gaat door

De politie gaat door met forensische- en digitale analyse van het grote aantal in beslag genomen goederen en internet accounts. De politie sluit daarom de komende tijd nieuwe huiszoekingen of aanhoudingen niet uit.

Bescherm uzelf

Het publiek en bedrijven kunnen eenvoudige stappen volgen om zichzelf te beschermen tegen dergelijke malware, waaronder:

  • Update altijd uw software, inclusief antivirussoftware, zodra dit wordt aangeboden;

  • Installeer een goede firewall;

  • Open geen verdachte e-mailbijlagen of URL's

  • Maak sterke en verschillende wachtwoorden voor verschillende accounts en wijzig deze geregeld

  • Sla privé documenten en foto’s/ video’s op, op een losse harddisk die niet permanent aan de PC is gekoppeld

  • Bewaar nooit een kopie van je paspoort of rijbewijs op je harde schijf

  • Doe altijd aangifte, juist ook als je wordt gechanteerd of moet betalen om bestanden terug te krijgen.

Bron: politie.nl

Tips of verdachte activiteiten gezien? Meld het hier.