Operațiunea de poliție condusă de Marea Britanie anulează luminosity Link RAT

ancheta a arătat că instrumentul, care necesita puține cunoștințe tehnice pentru a fi implementat, avea peste 8.600 de utilizatori în 78 de țări. Victimele sunt considerate a fi în mii.

un instrument de hacking care a fost capabil să ofere controlul complet de la distanță al computerului unei victime oricui are intenții nefaste a fost eliminat într-o operațiune internațională de aplicare a legii, potrivit anunțurilor Agenției Naționale a criminalității din Regatul Unit (NCA) și ale Europol.

Troianul de acces la distanță (RAT), numit Luminosity Link, a fost comercializat pe un site dedicat pentru doar 30 de ani. Acesta a pretins că oferă o trifectă de „supraveghere, securitate și administrare”, pretinzând a fi un utilitar legitim de administrare a sistemului, un instrument de monitorizare a clienților și, așteptați-l, o „soluție anti-malware”.

pagina de pornire a site-ului Luminosity Link, acum defunct. Sursa imaginii: web.archive.org

șobolanul insidios, odată instalat nedetectat, a dat frâu liber escrocilor digitali pe mașina victimei. Ei au fost capabili să „dezactiveze software-ul anti-virus și Anti-malware, să efectueze comenzi precum monitorizarea și înregistrarea apăsărilor de taste, să fure date și parole și să urmărească victimele prin intermediul camerelor web”, a spus NCA. Evident, toate acestea s-ar putea face fără știrea victimei.

ancheta a arătat că instrumentul, care necesita puține cunoștințe tehnice pentru a fi implementat, avea peste 8.600 de utilizatori în 78 de țări. Victimele sunt considerate a fi în mii.

analizele medico-legale au găsit o serie de dovezi ale unor detalii personale furate, parole, fotografii private, înregistrări video și date. Cu toate acestea, cantitatea de dovezi „se așteaptă să crească semnificativ pe măsură ce dispozitivele confiscate sunt examinate”, a declarat NCA, care a confiscat peste 100 de „exponate” în timpul operațiunii din Marea Britanie.

„prin munca noastră cu forțele și partenerii internaționali, RAT nu mai este disponibil pentru vânzare și nu mai funcționează”, a declarat ofițerul de investigații David Cox de la unitatea națională de criminalitate cibernetică a NCA.

coordonată de ANC și susținută de Europol, ancheta a implicat, de asemenea, agenții de aplicare a legii din 13 țări din Europa, Australia și America de Nord. Represiunea în sine a avut loc în timpul unei „săptămâni de acțiune” în septembrie 2017, autoritățile din Marea Britanie și Europa lucrând împreună pentru a viza cumpărătorii șobolanului. Sondajele au dus la o serie de mandate de percheziție, arestări și notificări de încetare și încetare în Europa, Australia și SUA.

citând „motive operaționale”, autoritățile nu au dezvăluit informațiile despre reprimare decât la începutul acestei săptămâni.

Luminosity Link a fost găsit inițial pe computerul unui presupus infractor din orașul Bristol din sud-vestul Angliei, care a fost prins în septembrie 2016 sub suspiciunea de infracțiuni de utilizare abuzivă a computerului într-o anchetă fără legătură, a declarat NCA.

„prin acțiuni atât de puternice și coordonate dincolo de granițele naționale, infractorii din întreaga lume află că comiterea infracțiunilor de la distanță nu oferă protecție împotriva arestărilor. Nimeni nu dorește ca detaliile personale sau fotografiile celor dragi să fie furate de infractori. Continuăm să îndemnăm pe toată lumea să se asigure că sistemele lor de operare și software-ul de securitate sunt actualizate”, a declarat Steven Wilson, șeful Centrului European de combatere a criminalității informatice al Europol.