Une opération de police menée par le Royaume‑Uni annule le RAT Luminosity Link

L’enquête a montré que l’outil, qui nécessitait peu de connaissances techniques pour être déployé, comptait plus de 8 600 utilisateurs dans 78 pays. On pense que les victimes se comptent par milliers.

Un outil de piratage qui était capable de donner le contrôle à distance complet de l’ordinateur d’une victime à toute personne ayant des intentions néfastes a été détruit lors d’une opération de maintien de l’ordre internationale, selon les annonces de la National Crime Agency (NCA) du Royaume-Uni et d’Europol.

Le cheval de Troie d’accès à distance (RAT), appelé Lien de luminosité, a été colporté sur un site Web dédié pour aussi peu que £ 30. Il prétendait offrir un trifecta de « surveillance, sécurité et administration », prétendant être un utilitaire d’administration système légitime, un outil de surveillance des clients et, attendez-le, une « solution anti-malware ».

La page d’accueil du site web Luminosity Link, aujourd’hui disparu. Source de l’image : web.archive.org

Le RAT insidieux, une fois installé sans être détecté, a laissé libre cours aux escrocs numériques sur la machine de la victime. Ils ont pu « désactiver les logiciels antivirus et anti-logiciels malveillants, exécuter des commandes telles que la surveillance et l’enregistrement des frappes au clavier, voler des données et des mots de passe et regarder les victimes via leurs webcams », a déclaré la NCA. De toute évidence, tout cela pourrait être fait à l’insu de la victime.

L’enquête a montré que l’outil, qui nécessitait peu de connaissances techniques pour être déployé, comptait plus de 8 600 utilisateurs dans 78 pays. On pense que les victimes se comptent par milliers.

Les analyses médico-légales ont révélé toute une série de preuves de données personnelles, de mots de passe, de photographies privées, de séquences vidéo et de données volées. Cependant, la quantité de preuves « devrait augmenter considérablement à mesure que les appareils saisis seront examinés », a déclaré la NCA, qui a confisqué plus de « pièces à conviction » 100 au cours de l’opération au Royaume-Uni.

« Grâce à notre travail avec les forces et les partenaires internationaux, le RAT n’est plus disponible à la vente et ne fonctionne plus », a déclaré l’enquêteur principal David Cox de l’Unité nationale de cybercriminalité de la NCA.

Coordonnée par la NCA et soutenue par Europol, l’enquête a également impliqué des organismes d’application de la loi dans 13 pays d’Europe, d’Australie et d’Amérique du Nord. La répression elle-même a eu lieu au cours d’une « semaine d’action » en septembre 2017, les autorités du Royaume-Uni et d’Europe travaillant ensemble pour cibler les acheteurs du RAT. Les enquêtes ont donné lieu à un certain nombre de mandats de perquisition, d’arrestations et de notifications de cessez-le-feu en Europe, en Australie et aux États-Unis.

Invoquant des « raisons opérationnelles », les autorités n’ont divulgué les informations sur la répression qu’en début de semaine.

Luminosity Link a été initialement trouvé sur l’ordinateur d’un délinquant présumé dans la ville de Bristol, dans le sud-ouest de l’Angleterre, qui a été arrêté en septembre 2016 pour des soupçons d’abus d’ordinateur dans le cadre d’une enquête indépendante, a déclaré la NCA.

« Grâce à des actions aussi fortes et coordonnées au-delà des frontières nationales, les criminels du monde entier découvrent que commettre des crimes à distance n’offre aucune protection contre les arrestations. Personne ne veut que ses données personnelles ou les photos de ses proches soient volées par des criminels. Nous continuons d’exhorter tout le monde à s’assurer que leurs systèmes d’exploitation et leurs logiciels de sécurité sont à jour « , a déclaré Steven Wilson, responsable du Centre européen de lutte contre la cybercriminalité d’Europol.