پلیس اروپا عملیات تروجان دسترسی از راه دور Imminent Monitor را با دستگیری ۱۳ نفر متوقف کرد

پلیس اروپا در یک عملیات بین‌المللی هماهنگ اعلام کرد که عملیات شبکه‌ی جرائم سایبری سازمان‌یافته‌ی جهانی پشت پرده‌ی Imminent Monitor RAT (IM-RAT)، یکی دیگر از ابزارهای نفوذ که به مجرمان سایبری اجازه می‌دهد تا به‌صورت از راه دور کنترل کامل رایانه‌ی قربانی را به دست گیرد، متوقف کرده است.

این عملیات هم خریداران و هم فروشندگان IM-RAT را که به بیش از ۱۴٬۵۰۰ خریدار فروخته شده بود و علیه ده‌ها هزار قربانی در ۱۲۴ کشور استفاده شده بود، هدف قرار داد. زیرساخت و وب‌گاه فروش IM-RAT نیز در این عملیات توقیف شد و این تروجان را برای خریداران و همچنین کاربران جدید غیرقابل استفاده کرد. این ابزار نفوذ که به‌عنوان یک چارچوب مدیریت از راه دور قانونی ترویج می‌شد، به‌طور گسترده برای دسترسی غیرمجاز به رایانه‌های کاربران هدف و سرقت گواهینامه‌های ورود مربوط به بانک‌داری آنلاین و سایر حساب‌های مالی استفاده شده بود.

براساس اطلاعیه‌ی پلیس اروپا، مقامات نیز در ماه ژوئن سال جاری حکم تفتیش توسعه‌دهنده‌ی IM-RAT در استرالیا و بلژیک را با هدف شناسایی فروشندگان و کاربران این ابزار نفوذ اجرا کردند. علاوه‌برآن، ۱۳ نفر از مشتریان فعال IM-RAT در استرالیا، کلمبیا، چک، هلند، لهستان، اسپانیا، سوئد و انگلیس دست‌گیر شدند.

مقامات اجرای قانون همچنین بیش از ۴۳۰ دستگاه را از مشتریان کشف و ضبط کرده‌اند و تجزیه و تحلیل تعداد بسیاری از رایانه‌ها و تجهیزات فناوری اطلاعات را ادامه می‌دهند.

IM-RAT پس از نصب، کنترل کامل رایانه‌های قربانیان را به مهاجمان می‌دهد و همچنین به آن‌ها اجازه می‌دهد تا اقدامات مخرب مختلفی ازجمله سرقت داده‌ها و گذرواژه‌ها از مرورگر، جاسوسی از قربانیان از طریق وب‌کم، دانلود و اجرای فایل‌ها و غیرفعال کردن نرم‌افزار ضد بدافزار را بدون اطلاع قربانیان انجام دهند. IM-RAT به‌خاطر ویژگی‌های خود ازجمله سهولت استفاده، یک تهدید خطرناک در نظر گرفته می‌شود.

استیون ویلسون، رئیس مرکز جرائم سایبری اروپا بیان می‌کند که اکنون تنها با یک کلیک ماوس، می‌توان به اطلاعات شخصی یا عکس‌های شخصی کاربران دسترسی پیدا کرد و یا از آن‌ها جاسوسی کرد. انجام برخی اقدامات اساسی می‌تواند مانع از قربانی شدن کاربران در چنین جاسوسی‌هایی شود. به کاربران توصیه می‌شود که اطمینان حاصل کنند که سیستم‌عامل‌ها و نرم‌افزار امنیتی آن‌ها به‌روز است.

پلیس اروپا معتقد است که تعداد قربانیان IM-RAT به ده‌ها هزار نفر رسید. در عملیات مشترک مشابهی که توسط آژانس‌های اجرای قانون بین‌المللی در دو سال قبل انجام شد، شبکه‌ی جرائم سایبری تروجان دسترسی از راه دور دیگر به نام Luminosity Link متلاشی شد. در مورد Luminosity Link، یک توسعه‌دهنده‌ی ۲۱ ساله دستگیر شد و به‌خاطر نقشی که در دسترسی غیرقانونی به رایانه‌ها و پول‌شویی داشت به ۳۰ ماه زندان محکوم شد.

برای جلوگیری از قربانی شدن در چنین تهدیداتی، به کاربران و سازمان‌ها توصیه می‌شود تا برخی اقدامات لازم مانند به‌روز نگه داشتن نرم‌افزار، پیکربندی درست دیوار آتش و جلوگیری از باز شدن پیوست‌ها یا آدرس‌های اینترنتی مشکوک و استفاده از گذرواژه‌های قوی و یکتا برای حساب‌های آنلاین مختلف را انجام دهند.

منبع

پست‌های مشابه

Leave a Comment