Operazione di polizia UK-led annulla Luminosità Link RAT

L’indagine ha dimostrato che lo strumento, che richiedeva poche conoscenze tecniche per la distribuzione, aveva oltre 8.600 utenti in 78 paesi. Si ritiene che le vittime siano migliaia.

Uno strumento di hacking che era in grado di dare il pieno controllo remoto del computer di una vittima a chiunque avesse intenzioni nefaste è stato abbattuto in un’operazione di applicazione della legge internazionale, secondo gli annunci della National Crime Agency (NCA) del Regno Unito e di Europol.

Il Trojan di accesso remoto (RAT), chiamato Luminosity Link, è stato spacciato su un sito web dedicato per un minimo di £30. Ha affermato di offrire un trifecta di “sorveglianza, sicurezza e amministrazione”, che pretende di essere un’utilità di amministrazione del sistema legittima, uno strumento di monitoraggio del client e, aspetta, una “soluzione anti-malware”.

La homepage del sito web Luminosity Link ora scomparso. Fonte immagine: web.archive.org

Il RATTO insidioso, una volta installato inosservato, ha dato truffatori digitali libero sfogo sulla macchina della vittima. Sono stati in grado di” disabilitare il software anti-virus e anti-malware, eseguire comandi come il monitoraggio e la registrazione delle sequenze di tasti, rubare dati e password e guardare le vittime tramite le loro webcam”, ha affermato l’NCA. Ovviamente tutto questo potrebbe essere fatto senza che la vittima lo sappia.

L’indagine ha mostrato che lo strumento, che richiedeva poche conoscenze tecniche per essere implementato, aveva oltre 8.600 utenti in 78 paesi. Si ritiene che le vittime siano migliaia.

Le analisi forensi hanno trovato una serie di prove di dati personali rubati, password, fotografie private, riprese video e dati. Tuttavia, la quantità di prove “dovrebbe aumentare in modo significativo man mano che vengono esaminati i dispositivi sequestrati”, ha affermato l’NCA, che ha confiscato più di 100 “reperti” durante l’operazione nel Regno Unito.

“Attraverso il nostro lavoro con le forze e partner internazionali il RAT non è più disponibile per la vendita e non funziona più”, ha detto il Senior Investigating officer David Cox della National Cyber Crime Unit della NCA.

Coordinata dalla NCA e sostenuta da Europol, l’indagine ha coinvolto anche le forze dell’ordine in 13 paesi in Europa, Australia e Nord America. Il giro di vite stesso ha avuto luogo durante una “settimana di azione” a settembre di 2017, con autorità in tutto il Regno Unito e in Europa che lavorano insieme per colpire gli acquirenti del RATTO. Le sonde hanno portato a una serie di mandati di perquisizione, arresti e notifiche di cessate il fuoco in Europa, Australia e Stati Uniti.

Citando “ragioni operative”, le autorità non hanno rivelato le informazioni sul blocco fino all’inizio di questa settimana.

Luminosity Link è stato inizialmente trovato sul computer di un presunto autore del reato nella città inglese sud-occidentale di Bristol, che è stato beccato a settembre 2016 con l’accusa di reati di abuso di computer in un’indagine non correlata, ha detto l’NCA.

“Attraverso azioni così forti e coordinate oltre i confini nazionali, i criminali di tutto il mondo stanno scoprendo che commettere crimini a distanza non offre alcuna protezione dagli arresti. Nessuno vuole che i loro dati personali o le fotografie dei propri cari vengano rubati dai criminali. Continuiamo a sollecitare tutti a garantire che i loro sistemi operativi e software di sicurezza siano aggiornati”, afferma Steven Wilson, capo del Centro europeo per la criminalità informatica di Europol.