Um homem de 24 anos foi preso e acusado de criar e vender spyware, desencadeando uma operação global de aplicação da lei. Como resultado, a AFP acusou vários criminosos e perpetradores de violência doméstica que compram estas ferramentas ilícitas.
Desde os 15 anos de idade, este hacker australiano cria RAT (Trojan de acesso remoto). Além disso, a Polícia Federal Australiana também identificou as vítimas juntamente com os infratores desta operação.
Imminent Monitor (IM) é um spyware vendido por meio de uma rede de indivíduos com quem Frankston man se envolveu. Mais de 14.500 indivíduos em 128 países compraram esta ferramenta ilícita do hacker até agora.
A relatório publicado pela Polícia Federal Australiana indica que 201 pessoas compraram o RAT na Austrália. Um subconjunto de compradores IM RAT na Austrália (14.2%) são arguidos de violência doméstica.
Há um comprador nesta lista que também está no registo de agressores sexuais de crianças. Foram identificados 14 indivíduos como compradores de RATs e 11 deles adquiriram os RATs dentro de dois anos após o recebimento de um DVO ou durante o período ativo de seu DVO.
Desde o início da campanha, em 2013, o desenvolvedor do aplicativo ganhou entre US$ 300 mil e US$ 400 mil, usados principalmente para entrega de comida, bem como outros “consumíveis” necessários para a campanha.
Uma pena máxima de 20 anos é possível para o australiano, que foi acusado de seis acusações. Assim que a ferramenta de acesso remoto (RAT) fosse instalada no computador da vítima, a vítima poderia ser controlada.
Abaixo mencionamos as atividades comuns que podem ser realizadas: –
- Roubar informações pessoais
- Espie as vítimas através de webcams e microfones
Vários métodos são usados para instalar spyware, incluindo e-mails de phishing, que podem ser usados para espalhar spyware.
Para divulgar o programa na comunidade hacker, ele foi disponibilizado em fóruns hackers e em um site dedicado. Há uma licença vitalícia para este programa que pode ser adquirida por US$ 25 e inclui atendimento ao cliente como parte do pacote.
A AFP recebeu informações sobre um RAT suspeito da Palo Alto Networks e do FBI em 2017. A Operação Cepheus foi lançada em resposta a essas informações.
Cobranças
- Uma acusação de produção de dados com intenção de cometer um crime informático, contrário ao artigo 478.4(1) da Lei do Código Penal de 1995 (Cth);
- Duas acusações de fornecimento de dados com intenção de cometer crime informático, em violação do artigo 478.4(1) da Lei do Código Penal de 1995 (Cth);
- Uma acusação de auxílio, cumplicidade, aconselhamento ou obtenção da prática de um delito, nomeadamente a modificação não autorizada de dados para causar prejuízo, contrário ao disposto nas subsecções 11.2(1) e 477.2(1) da Lei do Código Penal de 1995 (Cth); e
- Duas acusações de tráfico de produtos do crime no valor de US$ 100.000 ou mais, contrárias à seção 400.4(1) da Lei do Código Penal de 1995 (Cth).
Medidas de segurança
Abaixo mencionamos todas as medidas de segurança recomendadas: –
- Mantenha seu sistema operacional e software de segurança atualizados.
- Você precisa ter certeza de que ativou o firewall no seu dispositivo.
- Os únicos aplicativos e softwares que você deve baixar são aqueles provenientes de fontes confiáveis.
- Quando não estiver usando sua webcam, certifique-se de que ela esteja coberta.
- Certifique-se de fazer backup de seus dados regularmente.
- Sempre que estiver navegando na Internet, você deve ser cauteloso.
- Se você encontrar um link, pop-up ou caixa de diálogo suspeito, não clique nele.
- Mantenha-se atualizado com a versão mais recente do seu navegador de internet.
- Se uma nova janela for aberta ou algo for baixado, configure seu navegador para alertá-lo.
- Se você receber um e-mail que pareça inesperado ou suspeito, não clique em nenhum link ou anexo do e-mail.
Você pode nos seguir em Linkedin, Twitter, Facebook para atualizações diárias de notícias sobre segurança cibernética e hackers.
