Bij een internationale politieactie tegen cybercrime zijn verkopers en gebruikers van een hacktool gearresteerd. Het gaat om de Imminent Monitor Remote Access Trojan (IM-RAT), waarmee cybercriminelen de computer van slachtoffers konden overnemen.

Met deze actie is volgens de politie een einde gemaakt aan de beschikbaarheid van deze tool, die maar liefst in 124 landen werd gebruikt en aan meer dan 14.500 klanten is verkocht. De IM-RAT is offline gehaald en kan ook niet langer meer worden gebruikt door degenen die deze hebben gekocht of op hun PC hebben staan.

Internationaal
Het onderzoek naar IM-RAT is vorig jaar opgestart door de Australische Federale Politie (AFP). Dit resulteerde in een operatie waarbij rechercheurs, officieren van justitie en onderzoeksrechters uit verschillende Europese landen, maar ook Colombia en Australië betrokken waren. Hierbij werden de internationale activiteiten gecoördineerd door Europol en Eurojust. Voor Nederland werd dit onderzoek gedaan door het Cybercrimeteam van de politie-eenheid Noord-Holland.

Onderzoek
In eerste instantie werden er in juni 2019 al huiszoekingen uitgevoerd in Australië en België. Deze actie was gericht tegen de ontwikkelaar en medewerker van IM-RAT. De actie van deze week resulteerde in de verwijdering van de Imminent Monitor-webpagina en acties tegen verschillende verkopers en gebruikers van de RAT. Op acht verschillende plaatsen in Nederland zijn huiszoekingen verricht. Bij deze huiszoekingen zijn in totaal twaalf laptops, zeventien GSM’s, vijf desktops (waarvan twee homemade), negen tablets, 38 hard disks, zes harde schijven, 31 USB-sticks en twee SD-kaarten in beslag genomen. De verdachten varieerden in de leeftijd van 20-36 jaar.

Schade
Teamleider Fred Ootes van het cyberteam van de politie-eenheid Noord Holland licht toe dat de IM-RAT, een krachtig gereedschap is dat veel schade kan berokkenen. “Als deze verraderlijke RAT eenmaal was geïnstalleerd op de computer van een slachtoffer, gaf deze de cybercriminelen de vrije hand over de machine van het slachtoffer. De hackers konden antivirus- en antimalwaresoftware uitschakelen, opdrachten uitvoeren zoals het opnemen van toetsaanslagen, gegevens en wachtwoorden stelen en de slachtoffers ongemerkt via hun webcams bekijken. Dat alles zou kunnen worden gedaan zonder medeweten van het slachtoffer.”

Weinig aangiftes
Slachtoffers werden in sommige gevallen ook gechanteerd dat ze hun gegevens alleen terug konden krijgen na betaling. Dit is ook een van de redenen dat de politie relatief weinig aangiftes krijgt van dit soort cybercrime. Uit angst voor de cybercriminelen doet men vaak geen aangifte. Een andere reden van het relatief weinig aangiftes is dat veel slachtoffers niet eens weten dat ze getroffen zijn en dat iemand gegevens uit hun computer heeft gestolen.

Tienduizenden slachtoffers
Deze RAT werd door de opsporingsdiensten beschouwd als een gevaarlijke bedreiging vanwege zijn functies, gebruiksgemak en lage kosten. Iedereen met de verkeerde bedoelingen om bijvoorbeeld slachtoffers te bespioneren of om persoonlijke gegevens te stelen, kon dit al doen vanaf 25 dollar. Verondersteld wordt dat er vele tienduizenden slachtoffers zijn, waarbij onderzoekers al bewijs hebben gevonden van gestolen persoonlijke gegevens zoals wachtwoorden, privéfoto’s en –videobeelden, kopieën van paspoorten en creditcardgegevens die de mensen op hun computer bewaarden. De politie gaat door met forensische- en digitale analyse van het grote aantal in beslag genomen goederen en internet-accounts. De politie sluit daarom de komende tijd nieuwe huiszoekingen of aanhoudingen niet uit.