Een gevaarlijke hackerstool onder de naam IM-RAT (Imminent Monitor Remote Access Trojan) is offline gehaald als resultaat van een onderzoek dat vorig jaar is opgestart door de Australische federale politie. Dit onderzoek is uitgegroeid tot een operatie waarbij rechercheuren, officieren van justitie en onderzoeksrechters uit verschillende landen binnen én buiten Europa betrokken waren.
De tool infecteert computers van slachtoffers met spyware en geeft de aanvallers vervolgens de volledige controle over de pc van het slachtoffer. De tool is nu wereldwijd offline, ook zijn verkopers én gebruikers van deze tool gearresteerd in verschillende Europese landen en in Australië.
De internationale activiteiten werden gecoördineerd door Europol en Eurojust. Voor Nederland werd dit onderzoek gedaan door het Cybercrime-team van de politie-eenheid Noord-Holland. De interactie tussen de verschillende autoriteiten werd ondersteund op het niveau van de wetshandhaving via de Joint Cybercrime Action Taskforce (J-CAT) en op gerechtelijk niveau via het European Judicial Cybercrime Network (EJCN).
14.500 kopers
De tool werd in maar liefst 124 verschillende landen gebruikt en is verkocht aan meer dan 14.500 kopers. Het offline halen van deze IM-RAT houdt tevens in dat de tool niet langer kan worden gebruikt door personen die de tool in een eerder stadium hebben aangeschaft.
Huiszoekingen
In juni van dit jaar vonden er al huiszoekingen plaats in Australië en België. Deze actie was gericht tegen de ontwikkelaar en een medewerker van IM-RAT. Deze week vond er een internationale actie plaats die gericht was op het offline halen van de tool en op het opsporen van kopers en verkopers.
In Nederland werden op acht verschillende locaties huiszoekingen gedaan, en de resultaten liegen er niet om. Fred Ootes, teamleider Cybercrime van de politie-eenheid Noord Holland, licht toe dat de IM-RAT een krachtige computer hijacking-tool is die veel schade kan berokkenen. Er zijn verdachten in kaart gebracht variërend in de leeftijd tussen de 20 en 36 jaar. Het volgende werd in beslag genomen:
- 12 laptops
- 17 mobiele telefoons
- 5 desktop-computers
- 9 tablets
- 44 harde schijven (waaronder externe harde schijven)
- 31 USB-kaarten
- 2 SD-kaarten
- Een kleine hoeveelheid harddrugs, een doosje 9mm-knalpatronen, een lege hennepkast, zwaar vuurwerk en een busje pepperspray
'Als deze verraderlijke RAT eenmaal was geïnstalleerd op de computer van een slachtoffer, gaf deze tool de cybercriminelen de vrije hand over de machine van het slachtoffer. De hackers konden antivirus- en antimalwaresoftware uitschakelen, opdrachten uitvoeren zoals het opnemen van toetsaanslagen, gegevens en wachtwoorden stelen en de slachtoffers ongemerkt via hun webcams bekijken. Dat alles zou kunnen worden gedaan zonder medeweten van het slachtoffer', aldus Fred Ootes.
Chantage
Slachtoffers werden in een aantal gevallen ook gechanteerd: bepaalde, vergrendelde gegevens konden alleen tegen betaling worden geretourneerd. De politie vermoedt dat het aantal aangiftes hierdoor relatief beperkt bleef: uit angst voor criminelen zien slachtoffers wellicht af van aangifte. Een andere reden is dat slachtoffers wellicht niet eens door hebben gehad dat iemand toegang heeft gehad tot hun computer.
Gevaarlijke tool, lage kosten
Deze RAT werd door opsporingsdiensten beschouwd als een buitengewoon gevaarlijke bedreiging vanwege de functies, de lage kosten en het gebruiksgemak. Veel technische capaciteiten waren er niet voor nodig om de tool te kunnen gebruiken: wilde je slachtoffers bespioneren of andermans persoonlijke gegevens buitmaken, dan kon je dat met behulp van deze tool eenvoudig regelen. En de kosten? Vanaf US $ 25 kon de tool de jouwe zijn.
Tienduizenden slachtoffers
De opsporingsdiensten vermoeden dat er tienduizenden slachtoffers zijn. De onderzoekers komen tot deze schatting op basis van aangetroffen bewijsmateriaal: grote hoeveelheden persoonlijke gegevens zoals wachtwoorden, creditcardgegevens, kopieën van paspoorten en privéfoto's en -videobeelden zijn aangetroffen in het kader van het onderzoek. De politie zet de forensische en digitale analyse van het in beslag genomen bewijsmateriaal voort: nieuwe huiszoekingen en aanhoudingen worden dan ook niet uitgesloten.
Ook aandacht in Opgelicht?!
Dinsdag 3 december is Fred Ootes te gast in onze studio om een nadere toelichting te geven. Opgelicht?! is om 21.25 te zien op NPO 1.
De politie geeft verder nog de volgende tips:
- Update altijd uw software, inclusief antivirussoftware, zodra dit wordt aangeboden
- Installeer een goede firewall
- Open geen verdachte e-mailbijlagen of url's
- Maak sterke en verschillende wachtwoorden voor verschillende accounts en wijzig deze geregeld
- Sla privédocumenten en -foto's / -video's op op een losse harddisk die niet permanent aan de PC is gekoppeld
- Bewaar nooit een kopie van je paspoort of rijbewijs op je harde schijf
- Doe altijd aangifte, juist ook als je wordt gechanteerd of moet betalen om bestanden terug te krijgen
Bron: Politie