Nemačka policija uhapsila autora alata za daljinsku administraciju OmniRAT

Sajber hronika, 28.06.2019, 03:00 AM

Nemačka policija uhapsila autora alata za daljinsku administraciju OmniRAT

Nemačka policija upala je u sredu u kuću programera OmniRAT-a i zaplenila njegov laptop, kompjuter i mobilne telefone.

Za OmniRAT javnost je saznala u novembru 2015. godine kada ga je njegov autor objavio kao legitimni alat za daljinsku administraciju namenjen IT stručnjacima i kompanijama za upravljanje uređajima sa eksplicitnim dozvolama.

Alat je bio dostupan po ceni od 25 do 100 dolara. OmniRAT je brzo postao jedan od najpopularnijih alata za daljinsku administraciju, omogućavajući korisnicima da daljinski nadgledaju Android, Windows, Linux i Mac uređaje i pristupaju svim dostupnim informacijama na njima.

Međutim, baš kao i bilo koji drugi alat za daljinsku administraciju kao što su DroidJack, DarkComet, AndroRAT i njRAT, neki korisnici OmniRAT-a su takođe koristili ovaj alat u nezakonite svrhe, posebno zato što je bio daleko jeftiniji od sličnih alata na tržištu.

Jedan od takvih slučajeva desio se ranije ove godine, kada je grupa hakera pokušala da napadne nekoliko kompanija, koristeći staru ranjivost (CVE-2016-7262) u programu Microsoft Excel pomoću koje su instalirali OmniRAT na ciljanim računarima.

Prema rečima istraživača koji je prijavio ovaj incident u januaru, napadači su koristili Excel dokument koji je predstavljen kao poslovni profil "Kuvajtske naftne korporacije (KPC)" kako bi se privukle žrtve da otvore prilog.

Iako kompanija Kuwait Petroleum nije sama bila meta zlonamernog softvera, pre dva meseca advokati koji zastupaju naftnu kompaniju počeli su da šalju emailove registru domena kod koga je registrovan domen OmniRAT-a, sa zahtevom da otkriju identitet vlasnika domena.

Sadržaj na zvaničnoj internet stranici OmniRAT-a nije bio dostupan poslednjih nekoliko dana, što je verovatno uradio njegov autor kako bi sprečio registra domena da otkrije njegov identitet kompaniji.

Nosilac projekta OmniRAT navodno živi u Nemačkoj, ali njegov identitet je još uvek nepoznat javnosti.

U ovom trenutku, nije jasno da li je akcija nemačke policije povezana sa naporima koje ulaže kuvajtska naftna kompanija ili je u pitranju neki poseban krivični postupak protiv njega.

Takođe je moguće da nemačka policija zna identitete svih kupaca koji su kupili OmniRAT u protekle četiri godine.

U sličnoj operaciji 2015. godine, policije nekoliko zemalja izvršile su racije u i uhapsile osumnjičene korisnike softvera DroidJack.

Iako je razvoj zlonamernog softvera ili alata za hakovanje protivzakonito u Nemačkoj, kao i u mnogim drugim zemljama, to takođe zavisi od načina na koji je alat reklamiran. Ovi alati su mač sa dve oštrice i mogu se koristiti u legalne i ilegalne svrhe.

Pre dve godine grupa hakera koristila je OmniRAT za špijuniranje članova i pristalica Islamske države (ISIS) distribuirajući svoju Android verziju preko popularne aplikacije za slanje poruka Telegram.

Na zvaničnoj internet stranici OmniRAT-a navodi se da to nije alat za hakovanje i da su klijenti sami odgovorni za bilo kakvu zloupotrebu.

"OmniRAT su stvorili nemački autori, a serveri su takođe u Nemačkoj. Zato za nas važi nemački zakon. OmniRAT je alat za daljinsku administraciju. To nije, kao što mnogi veruju, trojanac napravljen za hakovanje. Upotreba je, međutim, dozvoljena samo za uređaje koji su u vašem vlasništvu ili za koje imate dozvolu. To je takođe navedeno u našim uslovima korišćenja usluge. Kupovinom i korišćenjem OmniRAT-a poštujte gore navedena pravila."

Iako se čini da programer OmniRAT-a nije direktno podsticao svoje klijente da koriste alat za špijuniranje, krajem prošle godine on je objavio opis i nove mogućnosti svog alata na zloglasnom hakerskom forumu, koji je poznat među novajlijama koji tragaju za takvim alatima.

Na istom hakerskom forumu, u aprilu ove godine, on je najavio kraj OmniRAT-a, uz objašnjenje da je primoran na to zbog pritiska vlasti. On je tada takođe rekao da će se to desiti odmah.

Međutim, pošto se alat ne oslanja direktno niti deli prikupljene podatke o uređajima sa OmniRAT serverom, korisnici koji već imaju pristup alatu i dalje mogu da ga koriste kako god žele.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bugarska policija uhapsila hakera Instakilla

Bugarska policija uhapsila hakera Instakilla

Bugarska policija uhapsila je hakera koji se na internetu predstavljao kao Instakilla, zbog optužbi za hakovanje, iznuđivanje novca od kompanija i p... Dalje

Uhapšen haker koji je inficirao više od 1000 računara ransomwareom GandCrab

Uhapšen haker koji je inficirao više od 1000 računara ransomwareom GandCrab

Ministarstvo unutrašnjih poslova Belorusije objavilo je da je 31-godišnji muškarac uhapšen pod optužbom da je distribuirao ransomware GandCrab. ... Dalje

Uhapšen tinejdžer osumnjičen za napad na Twitter

Uhapšen tinejdžer osumnjičen za napad na Twitter

Američke vlasti objavile su u petak da su uhapsile glavnog osumnjičenog za napad na Twitter, kao i da su uhapšena i dvojica njegovih saučesnika. S... Dalje

Proširena optužnica protiv dvojice bivših radnika Twittera optuženih za špijuniranje korisnika

Proširena optužnica protiv dvojice bivših radnika Twittera optuženih za špijuniranje korisnika

Američko tužilaštvo zatražilo je poništenje optužnice protiv dvojice bivših radnika Twittera i još jedne osobe, koji su optuženi za špijunir... Dalje

SAD optužile dvojicu kineskih hakera za krađu informacija o istraživanjima o COVID-19

SAD optužile dvojicu kineskih hakera za krađu informacija o istraživanjima o COVID-19

Američko ministarstvo pravde optužilo je dvojicu kineskih hakera za krađu trgovinskih tajni i drugih dragocenih podataka od tehnoloških i biotehno... Dalje