Um cidadão australiano foi acusado pela criação e venda do spyware Imminent Monitor (IM), que também foi usado para fins criminosos. Jacob Wayne John Keen, de 24 anos, está sendo acusado pela Polícia Federal Australiana (AFP), que iniciou uma investigação sobre o caso, codinome Cepheus, em 2017, depois de receber informações sobre um “RAT suspeito” da empresa de segurança cibernética Palo Alto Networks e do FBI dos EUA.
Australiano envolvido na criação e venda do spyware Imminent Monitor
O homem criou o código malicioso, um trojan de acesso remoto (RAT), quando tinha 15 anos, e manteve sua infraestrutura de 2013 a 2019. Em novembro de 2019, a Europol anunciou ter desmantelado a rede global de crimes cibernéticos organizados por trás do Monitor Iminente RAT.
O Imminent Monitor RAT é uma ferramenta de hacking que permite que os agentes de ameaças controlem remotamente os computadores da vítima. O malware pode ser entregue de várias maneiras, incluindo e-mails e mensagens de texto, e pode ser usado para realizar várias ações maliciosas, como: gravação de teclas, roubar dados e senhas de navegadores, espionar vítimas através de suas webcams, baixar/executar arquivos, desabilitar software antivírus e antimalware,
encerrar processos em execução, e realizar dezenas de outras ações.
A operação internacional conduzida por agências de aplicação da lei teve como alvo os vendedores e usuários do Trojan de acesso remoto Imminent Monitor (IM-RAT). Segundo as autoridades, a popular ferramenta de hacking foi usada em 124 países onde foi comprada por mais de 14.500 hackers, que agora após a operação não poderão mais usá-la.
Polícia desmantela estrutura do spyware
A polícia apreendeu a infraestrutura utilizada pela organização por trás do Monitor Iminente RAT e apreendeu mais de 430 aparelhos usados ??pela quadrilha e seus clientes.
O Imminent Monitor RAT foi muito popular porque é fácil de usar e é muito barato, foi oferecido por apenas US $ 25a+(aprox. R$ 130,00) com acesso vitalício. De acordo com a polícia australiana, o RAT custou cerca de US$ 25 e teria sido anunciado em um fórum de crimes cibernéticos. As autoridades acreditam que o homem ganhou entre US$ 300.000 (mais de R$ 1,5 mi) e US$ 400.000 (mais de R$ 2,0 mi) com a venda do malware.
A aplicação da lei especula que hackers usam a ferramenta de hackers para roubar detalhes pessoais, senhas, fotografias privadas, imagens de vídeo e dados de dezenas de milhares de vítimas.
A investigação conduzida pela AFP identificou 201 indivíduos na Austrália que compraram o RAT. De acordo com as autoridades australianas, 14,2% dos compradores de IM RAT do PayPal com sede na Austrália estão associados a pessoas nomeadas como respondentes em ordens de violência doméstica.
Além disso, um desses compradores também está registrado no Child Sex Offender Register. O réu foi acusado de seis acusações de cometer um crime informático ao desenvolver, vender e administrar o RAT.
As autoridades também acusaram a mãe do homem que foi intimado a responder por uma acusação de lidar com o produto do crime.