UK-led-Polizei-Operation unterdrückt Leuchtkraft Link RATTE

Die Untersuchung ergab, dass das Tool, für dessen Bereitstellung wenig technisches Wissen erforderlich war, über 8.600 Benutzer in 78 Ländern hatte. Es wird angenommen, dass es Tausende Opfer gibt.

Ein Hacking-Tool, das in der Lage war, jedem mit schändlichen Absichten die vollständige Fernsteuerung des Computers eines Opfers zu ermöglichen, wurde in einer internationalen Strafverfolgungsoperation abgeschaltet, wie die britische National Crime Agency (NCA) und Europol mitteilten.

Der Remote Access Trojan (RAT), Luminosity Link genannt, wurde auf einer dedizierten Website für nur £ 30 verkauft. Es behauptete, eine Trifecta von „Überwachung, Sicherheit und Verwaltung“ anzubieten, die vorgab, ein legitimes Systemverwaltungsprogramm, ein Client-Überwachungstool und, warten Sie darauf, eine „Anti-Malware-Lösung“ zu sein.

Die Homepage der inzwischen aufgelösten Luminosity Link-Website. Bildquelle: web.archive.org

Die heimtückische RATTE, einmal unentdeckt installiert, gab digitalen Gaunern freien Lauf auf der Maschine des Opfers. Sie konnten „Antiviren- und Anti-Malware-Software deaktivieren, Befehle wie die Überwachung und Aufzeichnung von Tastenanschlägen ausführen, Daten und Passwörter stehlen und Opfer über ihre Webcams beobachten“, sagte die NCA. All dies kann ohne das Wissen des Opfers geschehen.

Die Untersuchung ergab, dass das Tool, für dessen Bereitstellung wenig technisches Wissen erforderlich war, über 8.600 Benutzer in 78 Ländern hatte. Es wird angenommen, dass es Tausende Opfer gibt.

Forensische Analysen haben eine Reihe von Beweisen für gestohlene persönliche Daten, Passwörter, private Fotos, Videomaterial und Daten gefunden. Es wird jedoch erwartet, dass die Beweismenge „erheblich ansteigt, wenn beschlagnahmte Geräte untersucht werden“, sagte die NCA, die während der britischen Operation mehr als 100 „Exponate“ beschlagnahmt hat.

„Durch unsere Arbeit mit Streitkräften und internationalen Partnern steht die RATTE nicht mehr zum Verkauf und funktioniert nicht mehr“, sagte der leitende Ermittlungsbeamte David Cox von der National Cyber Crime Unit der NCA.

Koordiniert von der NCA und unterstützt von Europol, umfasste die Untersuchung auch Strafverfolgungsbehörden in 13 Ländern in Europa, Australien und Nordamerika. Das Durchgreifen selbst fand während einer „Aktionswoche“ im September von 2017 statt, bei der Behörden in ganz Großbritannien und Europa zusammenarbeiteten, um die Käufer der Ratte ins Visier zu nehmen. Die Untersuchungen haben zu einer Reihe von Durchsuchungsbefehlen, Verhaftungen und Unterlassungserklärungen in ganz Europa, Australien und den USA geführt.

Unter Berufung auf „operative Gründe“ gaben die Behörden die Informationen über das Durchgreifen erst Anfang dieser Woche bekannt.

Luminosity Link wurde ursprünglich auf dem Computer eines mutmaßlichen Täters in der südwestenglischen Stadt Bristol gefunden, der im September 2016 wegen Verdachts auf Computermissbrauchsdelikte in einer unabhängigen Untersuchung geschnappt wurde, sagte die NCA.

„Durch solch starke, koordinierte Aktionen über nationale Grenzen hinweg stellen Kriminelle auf der ganzen Welt fest, dass das Begehen von Verbrechen aus der Ferne keinen Schutz vor Verhaftungen bietet. Niemand möchte, dass seine persönlichen Daten oder Fotos von Angehörigen von Kriminellen gestohlen werden. Wir fordern weiterhin alle auf, sicherzustellen, dass ihre Betriebssysteme und Sicherheitssoftware auf dem neuesten Stand sind „, wird Steven Wilson, Leiter des Europäischen Zentrums für Cyberkriminalität bei Europol, zitiert.