NZ

Online Zeitung

Internationales Vorgehen gegen RAT-Spyware, die die vollständige Kontrolle über die PCs der Opfer übernimmt

DATUM DER VERÖFFENTLICHUNG29. NOVEMBER 2019 Aktualisierungsdatum :11. Dezember 2019

Internationales Vorgehen gegen RAT-Spyware, die die vollständige Kontrolle über die PCs der Opfer übernimmt

85 Nutzer des Tools in ganz Europa, Kolumbien und Australien

Ein Hacking-Tool, das Cyberkriminellen die vollständige Fernsteuerung des Computers eines Opfers ermöglichte, wurde als Ergebnis einer internationalen Strafverfolgungsoperation abgeschaltet, die sich gegen die Verkäufer und Benutzer des Trojaners Imminent Monitor Remote Access (IM-RAT) richtete.

Die Untersuchung, die von der australischen Bundespolizei (AFP) geleitet und von Europol und Eurojust koordiniert wurde , führte zu einer Operation, an der zahlreiche Justiz- und Strafverfolgungsbehörden in Europa, Kolumbien und Australien beteiligt waren. Die nahtlose grenzüberschreitende Interaktion zwischen den verschiedenen Behörden wurde auf Strafverfolgungsebene durch die Joint Cybercrime Action Taskforce (J-CAT) und auf Justizebene durch das European Judicial Cybercrime Network (EJCN) unterstützt.

Koordinierte Strafverfolgungsaktivitäten haben nun die Verfügbarkeit dieses Tools beendet, das in 124 Ländern verwendet und an mehr als 14 500 Käufer verkauft wurde. IM-RAT kann von denjenigen, die es gekauft haben, nicht mehr verwendet werden.

Im Juni 2019 wurden in Australien und Belgien Durchsuchungsbefehle gegen den Entwickler und einen Mitarbeiter von IM-RAT vollstreckt. Anschließend wurde diesen November eine internationale Aktionswoche durchgeführt, die zur Abschaltung der Infrastruktur von Imminent Monitor und zur Verhaftung von 13 der produktivsten Benutzer dieses Remote-Access-Trojaners (RAT) führte. Über 430 Geräte wurden beschlagnahmt, und die forensische Analyse der großen Anzahl beschlagnahmter Computer und IT-Geräte wird fortgesetzt.

Diese Woche wurden im Rahmen dieser Operation Aktionen in den folgenden Ländern durchgeführt: Australien, Kolumbien, Tschechien, Niederlande, Polen, Spanien, Schweden und Vereinigtes Königreich. 

Ein leistungsstarkes Computer-Hilfswerkzeug

Diese heimtückische RAT, einmal unentdeckt installiert, gab Cyberkriminellen freie Hand auf dem Computer des Opfers. Die Hacker konnten Antiviren- und Anti-Malware-Software deaktivieren, Befehle wie das Aufzeichnen von Tastenanschlägen ausführen, Daten und Passwörter stehlen und die Opfer über ihre Webcams beobachten. All das konnte ohne das Wissen eines Opfers durchgeführt werden.

Diese RAT wurde aufgrund ihrer Funktionen, Benutzerfreundlichkeit und geringen Kosten als gefährliche Bedrohung angesehen. Jeder mit der schändlichen Neigung, Opfer auszuspionieren oder persönliche Daten zu stehlen, könnte dies für nur 25 US-Dollar tun. 
Es wird angenommen, dass es Zehntausende Opfer gibt, wobei die Ermittler bereits Beweise für gestohlene persönliche Daten, Passwörter, private Fotos, Videoaufnahmen und Daten identifiziert haben. 

Steven Wilson, Leiter des European Cybercrime Centre (EC3) von Europol, sagte: „Wir leben jetzt in einer Welt, in der ein Cyberkrimineller auf der anderen Seite der Welt für nur 25 US-Dollar mit nur einem Mausklick auf Ihre persönlichen Daten zugreifen kann oder Fotos von geliebten Menschen oder spionieren Sie sogar aus. Die globale Zusammenarbeit der Strafverfolgungsbehörden, die wir in diesem Fall gesehen haben, ist ein wesentlicher Bestandteil der Bekämpfung krimineller Gruppen, die solche Instrumente entwickeln. Es ist auch wichtig, sich daran zu erinnern, dass einige grundlegende Schritte verhindern können, dass Sie Opfer solcher Spyware werden: Wir fordern die Öffentlichkeit weiterhin auf, sicherzustellen, dass ihre Betriebssysteme und Sicherheitssoftware auf dem neuesten Stand sind.’

Daniela Buruiana, Nationales Mitglied für Rumänien bei Eurojust und Vorsitzende des Cybercrime-Teams, sagte:„Die Cyberkriminellen, die IM-RAT verkauften und nutzten, beeinträchtigten die Computer von Zehntausenden von Opfern weltweit. Wir möchten allen beteiligten Justiz- und Strafverfolgungsbehörden für die hervorragenden Ergebnisse danken, die bei dieser Operation erzielt wurden. Diese Behörden haben ein extrem hohes Maß an Engagement und rechtlicher und technischer Expertise bewiesen. Eine wirksame Zusammenarbeit und Koordinierung zwischen allen relevanten Akteuren ist von entscheidender Bedeutung, um die Hindernisse für Ermittlungen aufgrund des globalen Ausmaßes und der technischen Raffinesse dieser Art von Kriminalität zu überwinden.“

Vermeidung von RAT-ing

Die Öffentlichkeit und Unternehmen können einfache Schritte befolgen, um sich vor solcher Malware zu schützen, darunter:

  • Aktualisieren Sie Ihre Software, einschließlich Antivirensoftware;
  • Installieren Sie eine gute Firewall;
  • Öffnen Sie keine verdächtigen E-Mail-Anhänge oder URLs – selbst wenn sie von Personen aus Ihrer Kontaktliste stammen; und
  • Erstellen Sie starke Passwörter.

Weitere Ratschläge zum Schutz vor Remote-Access-Trojanern finden Sie in den Europol-Ratschlägen zur Kriminalprävention.

Besondere Erwähnung gilt Palo Alto Networks, seit Anfang 2017 Mitglied der Internet Security Industry Advisory Group von EC3 und mit Europol im Oktober 2019 eine Absichtserklärung unterzeichnet, die in einem perfekten Modell öffentlich-privater Zusammenarbeit eng mit der Strafverfolgungsgemeinschaft zusammengearbeitet hat im Rahmen dieser Operation mit ihrem Wissen und ihrer Erfahrung beitragen.

Laden Sie die Infografik Remote Access Trojanans (RAT) herunter.

https://www.europol.europa.eu/media-press/newsroom/news/international-crackdown-rat-spyware-which-takes-total-control-of-victims%E2%80%99-pcs

https://www.europol.europa.eu/media-press/newsroom/news/international-crackdown-rat-spyware-which-takes-total-control-of-victims%E2%80%99-pcs

Quelle/europol.europa.eu

Author: Nilzeitung

Danke für ihren Besuch.!!"dieser Seite im Aufbau". Es stimmt, dass es keine Freiheit ohne Pressefreiheit gibt. Wahrer Frieden des Journalismus ist eine der Säulen der Demokratie (Salah El-Nemr) se/nz.

Comments are closed.