Haker optužen za razvoj i prodaju čuvenog špijunskog softvera Imminent Monitor RAT
Sajber hronika, 03.08.2022, 10:30 AM

Dvadesetčetvorogodišnji državljanin Australije Džejkob Vejn Džon Kin iz Melburna, optužen je za razvoj i prodaju špijunskog softvera Imminent Monitor (IM) koji je kupilo više od 14.500 ljudi iz 128 zemalja, objavila je Australijska federalna policija (AFP).
Džon Kin je navodno napravio trojanca za daljinski pristup (RAT) kada je imao samo 15 godina, a prema optužnici, on je i upravljao alatom od 2013. do 2019. godine kada je Europol razbio globalnu organizovanu kriminalnu mrežu koja je prodavala Imminent Monitor RAT.
Optužnica protiv Džon Kina ima šest tačaka, a između ostalog, on se tereti za razvoj i isporuku zlonamernog softvera, kao i pribavljanje dobiti od njegove nelegalne prodaje.
I jedna žena, stara 42 godine, koja živi u istoj kući sa optuženim, a koju su mediji identifikovali kao njegovu majku, takođe je optužena za „pribavljanje imovinske koristi stečene kriminalom“.
AFP je rekla da je istraga, kodnog imena Cepheus, pokrenuta 2017. godine kada je policija dobila informaciju o „sumnjivom RAT-u“ od kompanije za sajber bezbednost Palo Alto Networks i američkog Federalnog istražnog biroa (FBI).
Operacija, u okviru koje je širom sveta izdato 85 naloga za pretres u saradnji sa više od deset evropskih agencija, kulminirala je zaplenom 434 uređaja i hapšenjem 13 ljudi „zbog korišćenja malvera u štetne svrhe“.
Najmanje 201 osoba je kupila RAT samo u Australiji, a 14,2% kupaca su prijavljivani zbog nasilja u porodici. Među kupcima je i osoba iz Registra seksualnih prestupnika.
Imminent Monitor je distribuiran putem e-pošte i SMS poruka, a nudio je kupcima mogućnost evidentiranja pritisaka na tastere, snimanje veb kamerom i mikrofonom uređaja, zahvaljujući čemu su kupci malvera mogli lako da prate svoje mete.
Kasnije verzije Windows malvera imale su opcije za „skriveni“ RDP pristup, pa čak i pokretanje rudarenja kriptovaluta na uređajima žrtava, koje se obično ne povezuje sa ovom vrstom softvera.
Imminent Monitor je prodavan za oko 35 australijskih dolara na jednom hakerskom forumu, a optuženi je prodajom softvera zaradio između 300.000 i 400.000 dolara, od čega je veći deo potrošen na usluge dostave hrane i potrošnu robu, navodi AFP.
Prema izveštaju Palo Alto Networksa iz 2019., Džon Kin je koristio pseudonim „Shockwave™“ a početkom 2012. godine je prodavao DDoS alat pod nazivom Shockwave™Booter pre nego što je prešao na Imminent Monitor.
Policija je saopštila da veruje da ima na desetine hiljada žrtava širom sveta, uključujući 44 u Australiji. Ukoliko se dokaže da je kriv, osumnjičenom preti maksimalna kazna od 20 godina zatvora.
„Ova vrsta zlonamernog softvera je toliko podla jer može omogućiti prestupniku virtuelni pristup spavaćoj sobi ili domu žrtve bez njihovog znanja“, rekao je Kris Goldsmid, šef operacija za sajber kriminal AFP-a.

Izdvojeno
Nastavljena operacija Endgame: uhapšeni korisnici malvera Smokeloader

U nastavku operacije Endgame, koja je započeta u maju prošle godine, uhapšeno je pet osoba za koje se sumnja da su bili korisnici botneta Smokeload... Dalje
Ugašena pedofilska platforma Kidflix

Višegodišnja policijska operacija protiv pedofilske platforme Kidflix dovela je do desetina hapšenja i zaplene desetina hiljada ilegalnih video sni... Dalje
Programer ''najdestruktivnije ransomware grupe na svetu'' izručen Sjedinjenim Državama
.jpg)
Programer LockBit-a, nekada „najaktivnije i najdestruktivnije ransomware grupe na svetu“, izručen je iz Izraela, gde je uhapšen prošle ... Dalje
Ruska menjačnica kriptovaluta Garantex zatvorena zbog pranja novca i veza sa sajber kriminalom

Ministarstvo pravde SAD je objavilo da je ruska menjačnica kriptovaluta Garantex zatvorena, a nemačka i finska policija zaplenile su njene servere. ... Dalje
Uhapšena četiri člana ransomware bande 8Base (Phobos)

Četiri osobe za koje se sumnja da su članovi ransomware grupe 8Base (Phobos) uhapšene su na Tajlandu, u sklopu operacije pod nazivom „Phobos ... Dalje
Pratite nas
Nagrade