پلیس اروپا در یک عملیات بینالمللی هماهنگ اعلام کرد که عملیات شبکهی جرائم سایبری سازمانیافتهی جهانی پشت پردهی Imminent Monitor RAT (IM-RAT)، یکی دیگر از ابزارهای نفوذ که به مجرمان سایبری اجازه میدهد تا بهصورت از راه دور کنترل کامل رایانهی قربانی را به دست گیرد، متوقف کرده است.
این عملیات هم خریداران و هم فروشندگان IM-RAT را که به بیش از ۱۴٬۵۰۰ خریدار فروخته شده بود و علیه دهها هزار قربانی در ۱۲۴ کشور استفاده شده بود، هدف قرار داد. زیرساخت و وبگاه فروش IM-RAT نیز در این عملیات توقیف شد و این تروجان را برای خریداران و همچنین کاربران جدید غیرقابل استفاده کرد. این ابزار نفوذ که بهعنوان یک چارچوب مدیریت از راه دور قانونی ترویج میشد، بهطور گسترده برای دسترسی غیرمجاز به رایانههای کاربران هدف و سرقت گواهینامههای ورود مربوط به بانکداری آنلاین و سایر حسابهای مالی استفاده شده بود.
براساس اطلاعیهی پلیس اروپا، مقامات نیز در ماه ژوئن سال جاری حکم تفتیش توسعهدهندهی IM-RAT در استرالیا و بلژیک را با هدف شناسایی فروشندگان و کاربران این ابزار نفوذ اجرا کردند. علاوهبرآن، ۱۳ نفر از مشتریان فعال IM-RAT در استرالیا، کلمبیا، چک، هلند، لهستان، اسپانیا، سوئد و انگلیس دستگیر شدند.
مقامات اجرای قانون همچنین بیش از ۴۳۰ دستگاه را از مشتریان کشف و ضبط کردهاند و تجزیه و تحلیل تعداد بسیاری از رایانهها و تجهیزات فناوری اطلاعات را ادامه میدهند.
IM-RAT پس از نصب، کنترل کامل رایانههای قربانیان را به مهاجمان میدهد و همچنین به آنها اجازه میدهد تا اقدامات مخرب مختلفی ازجمله سرقت دادهها و گذرواژهها از مرورگر، جاسوسی از قربانیان از طریق وبکم، دانلود و اجرای فایلها و غیرفعال کردن نرمافزار ضد بدافزار را بدون اطلاع قربانیان انجام دهند. IM-RAT بهخاطر ویژگیهای خود ازجمله سهولت استفاده، یک تهدید خطرناک در نظر گرفته میشود.
استیون ویلسون، رئیس مرکز جرائم سایبری اروپا بیان میکند که اکنون تنها با یک کلیک ماوس، میتوان به اطلاعات شخصی یا عکسهای شخصی کاربران دسترسی پیدا کرد و یا از آنها جاسوسی کرد. انجام برخی اقدامات اساسی میتواند مانع از قربانی شدن کاربران در چنین جاسوسیهایی شود. به کاربران توصیه میشود که اطمینان حاصل کنند که سیستمعاملها و نرمافزار امنیتی آنها بهروز است.
پلیس اروپا معتقد است که تعداد قربانیان IM-RAT به دهها هزار نفر رسید. در عملیات مشترک مشابهی که توسط آژانسهای اجرای قانون بینالمللی در دو سال قبل انجام شد، شبکهی جرائم سایبری تروجان دسترسی از راه دور دیگر به نام Luminosity Link متلاشی شد. در مورد Luminosity Link، یک توسعهدهندهی ۲۱ ساله دستگیر شد و بهخاطر نقشی که در دسترسی غیرقانونی به رایانهها و پولشویی داشت به ۳۰ ماه زندان محکوم شد.
برای جلوگیری از قربانی شدن در چنین تهدیداتی، به کاربران و سازمانها توصیه میشود تا برخی اقدامات لازم مانند بهروز نگه داشتن نرمافزار، پیکربندی درست دیوار آتش و جلوگیری از باز شدن پیوستها یا آدرسهای اینترنتی مشکوک و استفاده از گذرواژههای قوی و یکتا برای حسابهای آنلاین مختلف را انجام دهند.