Nemačka policija uhapsila autora alata za daljinsku administraciju OmniRAT

Sajber hronika, 28.06.2019, 03:00 AM

Nemačka policija uhapsila autora alata za daljinsku administraciju OmniRAT

Nemačka policija upala je u sredu u kuću programera OmniRAT-a i zaplenila njegov laptop, kompjuter i mobilne telefone.

Za OmniRAT javnost je saznala u novembru 2015. godine kada ga je njegov autor objavio kao legitimni alat za daljinsku administraciju namenjen IT stručnjacima i kompanijama za upravljanje uređajima sa eksplicitnim dozvolama.

Alat je bio dostupan po ceni od 25 do 100 dolara. OmniRAT je brzo postao jedan od najpopularnijih alata za daljinsku administraciju, omogućavajući korisnicima da daljinski nadgledaju Android, Windows, Linux i Mac uređaje i pristupaju svim dostupnim informacijama na njima.

Međutim, baš kao i bilo koji drugi alat za daljinsku administraciju kao što su DroidJack, DarkComet, AndroRAT i njRAT, neki korisnici OmniRAT-a su takođe koristili ovaj alat u nezakonite svrhe, posebno zato što je bio daleko jeftiniji od sličnih alata na tržištu.

Jedan od takvih slučajeva desio se ranije ove godine, kada je grupa hakera pokušala da napadne nekoliko kompanija, koristeći staru ranjivost (CVE-2016-7262) u programu Microsoft Excel pomoću koje su instalirali OmniRAT na ciljanim računarima.

Prema rečima istraživača koji je prijavio ovaj incident u januaru, napadači su koristili Excel dokument koji je predstavljen kao poslovni profil "Kuvajtske naftne korporacije (KPC)" kako bi se privukle žrtve da otvore prilog.

Iako kompanija Kuwait Petroleum nije sama bila meta zlonamernog softvera, pre dva meseca advokati koji zastupaju naftnu kompaniju počeli su da šalju emailove registru domena kod koga je registrovan domen OmniRAT-a, sa zahtevom da otkriju identitet vlasnika domena.

Sadržaj na zvaničnoj internet stranici OmniRAT-a nije bio dostupan poslednjih nekoliko dana, što je verovatno uradio njegov autor kako bi sprečio registra domena da otkrije njegov identitet kompaniji.

Nosilac projekta OmniRAT navodno živi u Nemačkoj, ali njegov identitet je još uvek nepoznat javnosti.

U ovom trenutku, nije jasno da li je akcija nemačke policije povezana sa naporima koje ulaže kuvajtska naftna kompanija ili je u pitranju neki poseban krivični postupak protiv njega.

Takođe je moguće da nemačka policija zna identitete svih kupaca koji su kupili OmniRAT u protekle četiri godine.

U sličnoj operaciji 2015. godine, policije nekoliko zemalja izvršile su racije u i uhapsile osumnjičene korisnike softvera DroidJack.

Iako je razvoj zlonamernog softvera ili alata za hakovanje protivzakonito u Nemačkoj, kao i u mnogim drugim zemljama, to takođe zavisi od načina na koji je alat reklamiran. Ovi alati su mač sa dve oštrice i mogu se koristiti u legalne i ilegalne svrhe.

Pre dve godine grupa hakera koristila je OmniRAT za špijuniranje članova i pristalica Islamske države (ISIS) distribuirajući svoju Android verziju preko popularne aplikacije za slanje poruka Telegram.

Na zvaničnoj internet stranici OmniRAT-a navodi se da to nije alat za hakovanje i da su klijenti sami odgovorni za bilo kakvu zloupotrebu.

"OmniRAT su stvorili nemački autori, a serveri su takođe u Nemačkoj. Zato za nas važi nemački zakon. OmniRAT je alat za daljinsku administraciju. To nije, kao što mnogi veruju, trojanac napravljen za hakovanje. Upotreba je, međutim, dozvoljena samo za uređaje koji su u vašem vlasništvu ili za koje imate dozvolu. To je takođe navedeno u našim uslovima korišćenja usluge. Kupovinom i korišćenjem OmniRAT-a poštujte gore navedena pravila."

Iako se čini da programer OmniRAT-a nije direktno podsticao svoje klijente da koriste alat za špijuniranje, krajem prošle godine on je objavio opis i nove mogućnosti svog alata na zloglasnom hakerskom forumu, koji je poznat među novajlijama koji tragaju za takvim alatima.

Na istom hakerskom forumu, u aprilu ove godine, on je najavio kraj OmniRAT-a, uz objašnjenje da je primoran na to zbog pritiska vlasti. On je tada takođe rekao da će se to desiti odmah.

Međutim, pošto se alat ne oslanja direktno niti deli prikupljene podatke o uređajima sa OmniRAT serverom, korisnici koji već imaju pristup alatu i dalje mogu da ga koriste kako god žele.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ponuđena nagrada od 2,5 miliona dolara za hakera koji je malverima zarazio milione uređaja

Ponuđena nagrada od 2,5 miliona dolara za hakera koji je malverima zarazio milione uređaja

Američki Stejt department ponudio je nagradu do 2,5 miliona dolara za informacije koje bi dovele do hapšenja ili osude hakera Volodimira Kadarije (3... Dalje

Uhapšen tvorac zloglasnog ransomwarea Reveton

Uhapšen tvorac zloglasnog ransomwarea Reveton

Bitanska Nacionalna agencija za borbu protiv kriminala (NCA) je objavila da je uhapsila poznatog sajber kriminalca Maksima Silnikaua, koji je nakon ha... Dalje

Uhapšena banda koja je hakovala i prodavala Instagram naloge

Uhapšena banda koja je hakovala i prodavala Instagram naloge

U Ukrajini je uhapšena banda sajber kriminalaca koji su brute force napadima (napadi grube sile) otimali Instagram naloge. Osumnjičenima preti kazna... Dalje

Hakeri uhapšeni zbog napada ransomwarea LockBit priznali krivicu

Hakeri uhapšeni zbog napada ransomwarea LockBit priznali krivicu

Dvojica ruskih državljana izjasnila su se krivim za napade ransomwarea LockBit na žrtve širom sveta, i štetu od 2 miliona dolara koju su prouzroko... Dalje

Haker koji je povezan sa zloglasnim malverima Zeus i IcedID osuđen na 9 godina zatvora

Haker koji je povezan sa zloglasnim malverima Zeus i IcedID osuđen na 9 godina zatvora

Ukrajinski državljanin Vjačeslav Igorevič Penčukov, 37, osuđen je u SAD na zatvorsku kaznu od 9 godina za učešće u distribuciji dva zloglasna... Dalje