Amb aquesta operació s’ha eliminat una eina de pirateria capaç de donar el control remot complet de l’ordinador de la víctima als ciberdelinqüents. Ha estat el resultat d’una operació internacional de la policia contra els venedors i usuaris del troià d’accés remot de monitor IM-RAT.

La investigació, dirigida per la Policia Federal Australiana (AFP), amb activitat internacional coordinada per Europol i Eurojust, va tenir com a resultat una operació que va involucrar nombroses agències judicials i policials a Europa, Colòmbia i Austràlia.

L’activitat coordinada d’aquestes policies va acabar amb la disponibilitat d’aquesta eina informàtica, que s’utilitzava, com a mínim, a 124 països i es va vendre a més de 14.500 compradors. IM-RAT actualment ja no es pot fer servir per part d’aquells que la van comprar.

L’operació va començar fa mesos, però al juny de 2019 ja es van executar ordres de recerca a Austràlia i Bèlgica contra els desenvolupadors d’IM-RAT. Al novembre es va dur a terme una setmana internacional d’accions que va comportar la retirada de la infraestructura Imminent Monitor i la detenció dels 13 usuaris més prolífics del RAT. També es van requisar 430 dispositius, dels quals s’està efectuant l’anàlisi forense.

Aquest insidiós RAT, un cop instal·lat sense ser detectat, permetia que els ciberdelinqüents tinguessin la llibertat de fer funcionar a distància la màquina de la víctima. Els pirates informàtics van poder desactivar el programari antivirus i anti programari maliciós, fer accions com ara enregistrar, obtenir dades i contrasenyes i veure les víctimes a través de les seves càmeres web. Tot això es podia fer sense el coneixement de la víctima.

Aquest RAT es considerava una amenaça perillosa per les seves característiques, facilitat d’ús i baix cost. Qualsevol que tingui la nefasta inclinació a espiar les seves víctimes o robar dades personals podia fer-ho per un import aproximat de 25 dòlars americans.

La cooperació i coordinació efectives entre tots els actors rellevants en la lluita contra la delinqüència són vitals per superar els obstacles a les investigacions en un món global i per la sofisticació tècnica d’aquest tipus de delictes.

Es creu que les víctimes són milers de persones, ja que els investigadors ja han identificat proves de dades personals robades, contrasenyes, fotografies privades, imatges de vídeo i altres dades.

Per evitar l’acció d’aquests tipus de programes, el públic i les empreses poden seguir senzills passos per protegir-se del programari maliciós, per exemple:
• Actualitzar el programari, inclòs el programa antivirus.
• Instal·lar un bon tallafoc.
• No obrir fitxers adjunts o adreces de correu electrònic sospitoses, fins i tot si provenen de persones de la vostra llista de contactes.
• Crear contrasenyes fortes.

_____

Esta entrada en español / This post in English / Post en français