اخبار امنیت

عملیاتی بین المللی برای از کار انداختن ابزار IM-RAT

عملیاتی بین المللی برای از کار انداختن ابزار IM-RAT

Europol در طی عملیاتی اقدام به از بین بردن شبکه سازمان یافته‌ای که در پشت بدافزار Imminent Monitor RAT می‌باشد، نموده است. این شبکه که به صورت جهانی سازمان یافته است اقدام به عرضه ابزاری نموده‌ که مهاجمین را قادر می‌سازد تا کنترل کامل سیستم قربانی را به دست بگیرند. عملیات Europol تنها شامل عرضه کنندگان نمی‌باشد بلکه ۱۴٫۵۰۰ خریداری که امنیت ده‌ها هزار نفر را در ۱۲۴ کشور تهدید کرده‌اند نیز در بر گرفته است. قسمتی از این عملیات مربوط به وب سایت این گروه می‌باشد و با مسدود سازی آن عرضه ابزار IM-RAT چه برای کاربران جدید چه برای کاربرانی که قبلا سفارش داده‌اند، متوقف شده است.

عملیات گسترده‌ای که به سرپرستی پلیس فدرال استرلیا و همکاری Europol و Eurojust صورت پذیرفت. در این عملیات تعداد زیادی از آژانس‌های حقوقی و اجرای قانون در اروپا، کلمبیا و استرلیا همکاری داشتند. این عملیات گسترده در آخر موفقیت آمیز بوده و ابزار IM-RAT را ازدسترس خارج کرده است.

عملیات از دسترس خارج کردن IM-RAT

در ژوئن ۲۰۱۹، پلیس شروع به تفتیش توسعه دهندگان و یکی از کارمندان IM-RAT نمود. سپس در ماه نوامبر در یک عملیات یک هفته‌ای ۱۳ تن از شاخص ترین کاربران این ابزار را دستگیر کرد و زیرساخت Imminent Monitor را منهدم ساخت. سپس ۴۳۰ دستگاهی را که از این متهمان ضبط کرده بود برای تحلیل‌های جرم شناسی در راستای تکمیل تحقیقاتش ضبط نمود.  در هفته‌ای که گذشت این عملیات بین المللی در کشورهای مختلفی از جمله استرلیا، کلمبیا، چک، هلند، لهستان، اسپانیا، سوئد و انگلستان در جریان بود.

IM-RAT ابزاری ۲۵ دلاری که با نصب آن مهاجم قادر خواهد بود تنها با یک کلیک به اطلاعات شخصی قربانیانش دست یابد و کنترل کاملی از سیستم آن‌ها به دست آورد. از جمله فعالیت‌های مخربی که مهاجمان قادر به انجام آن هستند شامل موارد زیر است:

  • ضبط Keystrokes
  • سرقت گذرواژه‌ها و داده‌ها از مرورگرها
  • دسترسی به webcam قربانی و جاسوسی کردن از قربانی
  • بارگذاری و اجرای فایل‌ها
  • غیر فعال کردن نرم افزارهای ضد ویروس و ضد بدافزار
  • مسدود کردن روندهای در حال اجرا و اجرای هزاران کار دیگر

در نتیجه IM-RAT به دلیل هزینه پایین، راحتی استفاده و قابلیت‌هایی که در اختیار مهاجم قرار می‌دهد ابزار خطرناکی به حساب می‌آید. تمامی این موارد موجب شکل گیری یک عملیات بین المللی برای از کار انداختن و از دسترس خارج کردن این ابزار جاسوسی شده است.

سخن آخر

نقش سازمان‌های بین المللی در مقابله با این مجرمان سایبری سازمان یافته غیر قابل انکار است. به طور مثال دو سال پیش هم طی یک عملیات تروجان دسترسی از راه دور دیگری به نام Luminosity Link از دسترس خارج شد. در طی آن عملیات یک توسعه دهنده ۲۱ سال دستگیر شد و به ۳۰ ماه زندان محکوم گشت. این مجرم ۲۱ سال با توسعه این ابزار امکان دسترسی غیر مجاز به کامپیوترها، پولشویی و غیره را در اختیار مهاجمان قرار می‌داد.

اما این دلیلی بر نادیده گرفتن تاثیر خود کاربران نمی‌باشد. در نظر داشته باشید در دنیایی زندگی می‌کنیم که یک مهاجم از کشوری دیگر با داشتن یک ابزار ارزان قیمت قادر خواهد بود به گذرواژه‌ها، عکس‌ها و ویدئوهای شخصی شما دست یافته و یا از طریق web-cam شما جاسوسی نماید. پس لزوم به کار بستن موارد امنیتی واجب می‌باشد. به روزرسانی تمامی نرم افزارهای مورد استفاده، پیکربندی مناسب دیواره‌های آتش، باز نکردن رایانامه‌های مشکوک و کلیک نکردن بر روی URLهای مخرب و استفاده همیشگی از گذرواژه‌های قوی و در نظر گرفتن گذرواژه‌های مجزا برای حساب‌های کاربری مختلف از جمله راهکارهای ساده و در عین حال کارآمد می‌باشد.

آرمان داده پویان با بهره‌گیری از متخصصان امنیت آماده طراحی، پیاده‌سازی و اجرای راهکارهای امنیتی برای سازمان شما می‌باشد

برای مشاوره و کسب اطلاعات بیشتر با ما تماس بگیرید

تعداد بازدید: 78


تازه ترین ها