Австралийцу было предъявлено обвинение в разработке и продаже трояна удаленного доступа Imminent Monitor, который использовался для удаленного слежения за устройствами жертв.
Троян удаленного доступа — это разновидность вредоносного ПО, которое обеспечивает полный удаленный доступ к зараженному устройству, включая возможность выполнения команд, протоколирования нажатий клавиш, кражи файлов и данных, установки дополнительного программного обеспечения, создания скриншотов и даже записи видео с веб-камеры устройства.
Эти типы вредоносных программ очень популярны среди хакеров из-за их низкой цены и беспрепятственного доступа к зараженным устройствам. Тем не менее, они также популярны среди домашних насильников, которые используют их для слежки за своими жертвами.
Вчера Федеральная полиция Австралии (AFP) объявила о предъявлении обвинения 24-летнему австралийцу за разработку и продажу программного обеспечения Imminent Monitor (IM5).
AFP утверждает, что этот человек продал программное обеспечение более чем 14 500 человек в 128 странах.
«Статистически высокий процент покупателей IM RAT через PayPal в Австралии (14,2%) назван ответчиками по распоряжениям о домашнем насилии. Кроме того, один из этих покупателей также зарегистрирован в Реестре преступников на сексуальной почве», — говорится в сообщении. пресс-релиз по АФП.
«Из 14 человек 11 купили RAT в период действия их приказа о насилии в семье (DVO) или в течение двух лет, когда был выдан DVO».
Правоохранительные органы утверждают, что с момента начала операции в 2013 году застройщик заработал от 300 000 до 400 000, которые в основном использовались для оплаты доставки еды и покупки «других расходных и одноразовых предметов».
Австралийцу грозит шесть обвинений с максимальным наказанием в 20 лет.
Почти 3 года в разработке
Операция Imminent Monitor началась в 2013 году, когда разработчик (тогда ему было 15 лет) начал продвигать продукт на хакерских форумах и специальном веб-сайте.
Программа позиционировалась как инструмент удаленного администратора, который можно было приобрести всего за 25 долларов за пожизненную лицензию, в которую входила поддержка клиентов.
Источник: BleepingComputer
В то время как веб-сайт продвигал продукт как законный инструмент, разработчик обеспечивал поддержку клиентов и продвигал программное обеспечение под псевдонимом «ShockWave».
В апреле 2019 года участник хакерского форума предупредил, что ShockWave пропал без вести и что он, вероятно, арестован, предупредив клиентов Imminent Monitor, что они, вероятно, столкнутся с судебным иском из-за использования ими программного обеспечения.
Источник: BleepingComputer
Семь месяцев спустя, в ноябре, Европол объявил о глобальной правоохранительной операции, в результате которой было конфисковано более 430 устройств, задействованных в операции Imminent Monitor, и веб-сайт imminentmethods.net, использовавшийся для продвижения программного обеспечения.
В рамках этой операции правоохранительные органы закрыли платформу Imminent Monitor и арестовали 13 ее самых активных пользователей. Ордера на обыск также были оформлены в отношении застройщика и сотрудника, находящегося в Бельгии.
Австралийская полиция также получила разведка отряда 42 в Пало-Альто в том же году, что позволило им арестовать разработчика.
