Beveiligingnieuws Logo

Onze partners

Dero Security Products

HID

NIBHV

CardAccess

Alphatronics

OSEC

Kiwa

Ajax Systems

HD Security

Service Centrale Nederland

Aritech

Secusoft

G4S

Multiwacht

Add Secure

Uniview

Gold-IP

2N

Bosch Security Systems

Masset Solutions

NetworxConnect

Unii

i-Pro

Avigilon Alta

20face

EAL

Alarm Meldnet

VEB

Explicate

Advancis

VBN

CDVI

Seagate

Securitas

Hanwha Vision Europe

Crown Security Services

ARAS

VVNL

Optex

Paraat

Milestone

Nenova

DZ Technologies

VideoGuard

SmartCell

Seris

SMC Alarmcentrale

Paxton

ASSA ABLOY

BHVcertificaat.online

Eizo

Akuvox

Top Security

Eagle Eye Networks

Traka ASSA ABLOY

Connect Security

Oribi ID Solutions

Bydemes

Sequrix

Lobeco

ADI

Centurion

IDIS

Trigion

VAIBS

Genetec

SOBA

Network Optix

CSL

SmartSD

Hikvision

Regio Control Veldt

PG Security Systems

Brivo

ASIS

Politie haalt veelgebruikte ‘hackers tool’ offline

29 november 2019
Redactie
14:05

Bij een internationale politieactie tegen cybercrime zijn verkopers en gebruikers van een hacktool gearresteerd. Het gaat om de Imminent Monitor Remote Access Trojan (IM-RAT), waarmee cybercriminelen de computer van slachtoffers konden overnemen.

Met deze actie is volgens de politie een einde gemaakt aan de beschikbaarheid van deze tool, die maar liefst in 124 landen werd gebruikt en aan meer dan 14.500 klanten is verkocht. De IM-RAT is offline gehaald en kan ook niet langer meer worden gebruikt door degenen die deze hebben gekocht of op hun PC hebben staan.

Internationaal
Het onderzoek naar IM-RAT is vorig jaar opgestart door de Australische Federale Politie (AFP). Dit resulteerde in een operatie waarbij rechercheurs, officieren van justitie en onderzoeksrechters uit verschillende Europese landen, maar ook Colombia en Australië betrokken waren. Hierbij werden de internationale activiteiten gecoördineerd door Europol en Eurojust. Voor Nederland werd dit onderzoek gedaan door het Cybercrimeteam van de politie-eenheid Noord-Holland.

Onderzoek
In eerste instantie werden er in juni 2019 al huiszoekingen uitgevoerd in Australië en België. Deze actie was gericht tegen de ontwikkelaar en medewerker van IM-RAT. De actie van deze week resulteerde in de verwijdering van de Imminent Monitor-webpagina en acties tegen verschillende verkopers en gebruikers van de RAT. Op acht verschillende plaatsen in Nederland zijn huiszoekingen verricht. Bij deze huiszoekingen zijn in totaal twaalf laptops, zeventien GSM’s, vijf desktops (waarvan twee homemade), negen tablets, 38 hard disks, zes harde schijven, 31 USB-sticks en twee SD-kaarten in beslag genomen. De verdachten varieerden in de leeftijd van 20-36 jaar.

Schade
Teamleider Fred Ootes van het cyberteam van de politie-eenheid Noord Holland licht toe dat de IM-RAT, een krachtig gereedschap is dat veel schade kan berokkenen. “Als deze verraderlijke RAT eenmaal was geïnstalleerd op de computer van een slachtoffer, gaf deze de cybercriminelen de vrije hand over de machine van het slachtoffer. De hackers konden antivirus- en antimalwaresoftware uitschakelen, opdrachten uitvoeren zoals het opnemen van toetsaanslagen, gegevens en wachtwoorden stelen en de slachtoffers ongemerkt via hun webcams bekijken. Dat alles zou kunnen worden gedaan zonder medeweten van het slachtoffer.”

Weinig aangiftes
Slachtoffers werden in sommige gevallen ook gechanteerd dat ze hun gegevens alleen terug konden krijgen na betaling. Dit is ook een van de redenen dat de politie relatief weinig aangiftes krijgt van dit soort cybercrime. Uit angst voor de cybercriminelen doet men vaak geen aangifte. Een andere reden van het relatief weinig aangiftes is dat veel slachtoffers niet eens weten dat ze getroffen zijn en dat iemand gegevens uit hun computer heeft gestolen.

Tienduizenden slachtoffers
Deze RAT werd door de opsporingsdiensten beschouwd als een gevaarlijke bedreiging vanwege zijn functies, gebruiksgemak en lage kosten. Iedereen met de verkeerde bedoelingen om bijvoorbeeld slachtoffers te bespioneren of om persoonlijke gegevens te stelen, kon dit al doen vanaf 25 dollar. Verondersteld wordt dat er vele tienduizenden slachtoffers zijn, waarbij onderzoekers al bewijs hebben gevonden van gestolen persoonlijke gegevens zoals wachtwoorden, privéfoto’s en –videobeelden, kopieën van paspoorten en creditcardgegevens die de mensen op hun computer bewaarden. De politie gaat door met forensische- en digitale analyse van het grote aantal in beslag genomen goederen en internet-accounts. De politie sluit daarom de komende tijd nieuwe huiszoekingen of aanhoudingen niet uit.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Seagate

SequriX

Videoguard

Aritech

Suricat

Wordt een partner