Nemačka policija uhapsila autora alata za daljinsku administraciju OmniRAT

Sajber hronika, 28.06.2019, 03:00 AM

Nemačka policija uhapsila autora alata za daljinsku administraciju OmniRAT

Nemačka policija upala je u sredu u kuću programera OmniRAT-a i zaplenila njegov laptop, kompjuter i mobilne telefone.

Za OmniRAT javnost je saznala u novembru 2015. godine kada ga je njegov autor objavio kao legitimni alat za daljinsku administraciju namenjen IT stručnjacima i kompanijama za upravljanje uređajima sa eksplicitnim dozvolama.

Alat je bio dostupan po ceni od 25 do 100 dolara. OmniRAT je brzo postao jedan od najpopularnijih alata za daljinsku administraciju, omogućavajući korisnicima da daljinski nadgledaju Android, Windows, Linux i Mac uređaje i pristupaju svim dostupnim informacijama na njima.

Međutim, baš kao i bilo koji drugi alat za daljinsku administraciju kao što su DroidJack, DarkComet, AndroRAT i njRAT, neki korisnici OmniRAT-a su takođe koristili ovaj alat u nezakonite svrhe, posebno zato što je bio daleko jeftiniji od sličnih alata na tržištu.

Jedan od takvih slučajeva desio se ranije ove godine, kada je grupa hakera pokušala da napadne nekoliko kompanija, koristeći staru ranjivost (CVE-2016-7262) u programu Microsoft Excel pomoću koje su instalirali OmniRAT na ciljanim računarima.

Prema rečima istraživača koji je prijavio ovaj incident u januaru, napadači su koristili Excel dokument koji je predstavljen kao poslovni profil "Kuvajtske naftne korporacije (KPC)" kako bi se privukle žrtve da otvore prilog.

Iako kompanija Kuwait Petroleum nije sama bila meta zlonamernog softvera, pre dva meseca advokati koji zastupaju naftnu kompaniju počeli su da šalju emailove registru domena kod koga je registrovan domen OmniRAT-a, sa zahtevom da otkriju identitet vlasnika domena.

Sadržaj na zvaničnoj internet stranici OmniRAT-a nije bio dostupan poslednjih nekoliko dana, što je verovatno uradio njegov autor kako bi sprečio registra domena da otkrije njegov identitet kompaniji.

Nosilac projekta OmniRAT navodno živi u Nemačkoj, ali njegov identitet je još uvek nepoznat javnosti.

U ovom trenutku, nije jasno da li je akcija nemačke policije povezana sa naporima koje ulaže kuvajtska naftna kompanija ili je u pitranju neki poseban krivični postupak protiv njega.

Takođe je moguće da nemačka policija zna identitete svih kupaca koji su kupili OmniRAT u protekle četiri godine.

U sličnoj operaciji 2015. godine, policije nekoliko zemalja izvršile su racije u i uhapsile osumnjičene korisnike softvera DroidJack.

Iako je razvoj zlonamernog softvera ili alata za hakovanje protivzakonito u Nemačkoj, kao i u mnogim drugim zemljama, to takođe zavisi od načina na koji je alat reklamiran. Ovi alati su mač sa dve oštrice i mogu se koristiti u legalne i ilegalne svrhe.

Pre dve godine grupa hakera koristila je OmniRAT za špijuniranje članova i pristalica Islamske države (ISIS) distribuirajući svoju Android verziju preko popularne aplikacije za slanje poruka Telegram.

Na zvaničnoj internet stranici OmniRAT-a navodi se da to nije alat za hakovanje i da su klijenti sami odgovorni za bilo kakvu zloupotrebu.

"OmniRAT su stvorili nemački autori, a serveri su takođe u Nemačkoj. Zato za nas važi nemački zakon. OmniRAT je alat za daljinsku administraciju. To nije, kao što mnogi veruju, trojanac napravljen za hakovanje. Upotreba je, međutim, dozvoljena samo za uređaje koji su u vašem vlasništvu ili za koje imate dozvolu. To je takođe navedeno u našim uslovima korišćenja usluge. Kupovinom i korišćenjem OmniRAT-a poštujte gore navedena pravila."

Iako se čini da programer OmniRAT-a nije direktno podsticao svoje klijente da koriste alat za špijuniranje, krajem prošle godine on je objavio opis i nove mogućnosti svog alata na zloglasnom hakerskom forumu, koji je poznat među novajlijama koji tragaju za takvim alatima.

Na istom hakerskom forumu, u aprilu ove godine, on je najavio kraj OmniRAT-a, uz objašnjenje da je primoran na to zbog pritiska vlasti. On je tada takođe rekao da će se to desiti odmah.

Međutim, pošto se alat ne oslanja direktno niti deli prikupljene podatke o uređajima sa OmniRAT serverom, korisnici koji već imaju pristup alatu i dalje mogu da ga koriste kako god žele.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Uhapšeni nigerijski sajber kriminalci prevarili 500000 firmi iz celog sveta

Uhapšeni nigerijski sajber kriminalci prevarili 500000 firmi iz celog sveta

Troje nigerijskih državljana uhapšeno je u gradu Lagos zbog sumnje da su članovi organizovane kriminalne grupe odgovorne za distribuciju malvera, f... Dalje

Uhapšeni distributeri alata koje su autori malvera koristili za izbegavanje antivirusnih programa

Uhapšeni distributeri alata koje su autori malvera koristili za izbegavanje antivirusnih programa

Rumunska policija uhapsila je dve osobe zbog osumnjičene za distribuciju zlonamernog softvera namenjenog izbegavanju antivirusne zaštite, saopštio ... Dalje

Redak slučaj hapšenja hakera u Rusiji: evo zašto je uhapšen mladi programer

Redak slučaj hapšenja hakera u Rusiji: evo zašto je uhapšen mladi programer

Ruska policija uhapsila je krajem septrembra neimenovanog hakera, tvorca nekoliko malvera, što možda ne bi bilo neobično da Rusija nema inače veom... Dalje

Ruski programer osuđen u SAD zbog krađe podataka za internet bankarstvo

Ruski programer osuđen u SAD zbog krađe podataka za internet bankarstvo

Ruski programer Aleksandar Brovko (36) osuđen je na zatvorsku kaznu u trajanju od osam godina zbog krađe podataka koji otkrivaju identitet (PII) i f... Dalje

Zbog sajber napada i korišćenja destruktivnih malvera, SAD podigle optužnicu protiv šest oficira ruske obaveštajne službe

Zbog sajber napada i korišćenja destruktivnih malvera, SAD podigle optužnicu protiv šest oficira ruske obaveštajne službe

Američko Ministarstvo pravde otpečatilo je optužnicu protiv šest ruskih državljana za koje se veruje da su pripadnici jedne od ruskih elitnih jed... Dalje