Overslaan en naar de inhoud gaan

Wat is IM-RAT en hoe werd het onklaar gemaakt?

Europol heeft vorige week met een aantal arrestaties het netwerk achter de Imminent Monitor Remote Access Trojan (IM-RAT) onschadelijk gemaakt.
Europol
© Europol
Europol

Het ging om een enorme, gezamenlijke actie van opsporingsdiensten in Australië, Colombia, Nederland, Polen, Spanje, Tjechië, het Verenigd Koninkrijk en Zweden. Er werd op 85 plaatsen huiszoeking gedaan waarbij 430 computers en andere elektronica in beslag werden genomen. Ook de bedenker van IM-RAT is gearresteerd door Europol.

IM-RAT is een variant uit de familie van de remote management tool waarmee IT-afdelingen normaal ook hun netwerken beheren. Hij werd verspreid onder cybercriminelen voor een bedrag van 25 euro. In totaal zijn meer dan 14.500 instanties verkocht. Criminelen gebruikten IM-RAT om op vele tienduizenden pc's in te breken.

IM-RAT had een aantal interessante mogelijkheden voor de kwaadwillende:

  • Het op afstand overnemen van computers en webcams met een snelheid van meer dan 50 beelden per seconde.
  • Het loggen van toetsaanslagen
  • Het meeluisteren met de microfoon van de computer op afstand
  • Het inzetten van overgenomen computer om acties naar andere computers uit te voeren (proxy)
  • Het maskeren van de acties van de controlerende kwaadwillende
  • Het uitlezen van wachtwoorden van verschillende apps

Het hackersgereedschap werd al in 2013 gecreëerd door iemand die schuilgaat achter de naam Shockwave. De familie van RAT's bestaat uit tientallen varianten waarvan de eerste in 1989 werd gemaakt. Nadat andere RAT-varianten onschadelijk werden gemaakt, schakelden steeds meer criminelen de afgelopen jaren over op het gebruik van IM-RAT.

In juni dit jaar startte de jacht op de infrastructuur en het netwerk achter IM-RAT. Die eindigde vorige week met de reeks invallen waarbij de website en alle backend-servers werd uitgeschakeld. Shockwave en de 13 meest actieve gebruikers van het gereedschap werden gearresteerd.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in