Nemačka policija uhapsila autora alata za daljinsku administraciju OmniRAT

Sajber hronika, 28.06.2019, 03:00 AM

Nemačka policija uhapsila autora alata za daljinsku administraciju OmniRAT

Nemačka policija upala je u sredu u kuću programera OmniRAT-a i zaplenila njegov laptop, kompjuter i mobilne telefone.

Za OmniRAT javnost je saznala u novembru 2015. godine kada ga je njegov autor objavio kao legitimni alat za daljinsku administraciju namenjen IT stručnjacima i kompanijama za upravljanje uređajima sa eksplicitnim dozvolama.

Alat je bio dostupan po ceni od 25 do 100 dolara. OmniRAT je brzo postao jedan od najpopularnijih alata za daljinsku administraciju, omogućavajući korisnicima da daljinski nadgledaju Android, Windows, Linux i Mac uređaje i pristupaju svim dostupnim informacijama na njima.

Međutim, baš kao i bilo koji drugi alat za daljinsku administraciju kao što su DroidJack, DarkComet, AndroRAT i njRAT, neki korisnici OmniRAT-a su takođe koristili ovaj alat u nezakonite svrhe, posebno zato što je bio daleko jeftiniji od sličnih alata na tržištu.

Jedan od takvih slučajeva desio se ranije ove godine, kada je grupa hakera pokušala da napadne nekoliko kompanija, koristeći staru ranjivost (CVE-2016-7262) u programu Microsoft Excel pomoću koje su instalirali OmniRAT na ciljanim računarima.

Prema rečima istraživača koji je prijavio ovaj incident u januaru, napadači su koristili Excel dokument koji je predstavljen kao poslovni profil "Kuvajtske naftne korporacije (KPC)" kako bi se privukle žrtve da otvore prilog.

Iako kompanija Kuwait Petroleum nije sama bila meta zlonamernog softvera, pre dva meseca advokati koji zastupaju naftnu kompaniju počeli su da šalju emailove registru domena kod koga je registrovan domen OmniRAT-a, sa zahtevom da otkriju identitet vlasnika domena.

Sadržaj na zvaničnoj internet stranici OmniRAT-a nije bio dostupan poslednjih nekoliko dana, što je verovatno uradio njegov autor kako bi sprečio registra domena da otkrije njegov identitet kompaniji.

Nosilac projekta OmniRAT navodno živi u Nemačkoj, ali njegov identitet je još uvek nepoznat javnosti.

U ovom trenutku, nije jasno da li je akcija nemačke policije povezana sa naporima koje ulaže kuvajtska naftna kompanija ili je u pitranju neki poseban krivični postupak protiv njega.

Takođe je moguće da nemačka policija zna identitete svih kupaca koji su kupili OmniRAT u protekle četiri godine.

U sličnoj operaciji 2015. godine, policije nekoliko zemalja izvršile su racije u i uhapsile osumnjičene korisnike softvera DroidJack.

Iako je razvoj zlonamernog softvera ili alata za hakovanje protivzakonito u Nemačkoj, kao i u mnogim drugim zemljama, to takođe zavisi od načina na koji je alat reklamiran. Ovi alati su mač sa dve oštrice i mogu se koristiti u legalne i ilegalne svrhe.

Pre dve godine grupa hakera koristila je OmniRAT za špijuniranje članova i pristalica Islamske države (ISIS) distribuirajući svoju Android verziju preko popularne aplikacije za slanje poruka Telegram.

Na zvaničnoj internet stranici OmniRAT-a navodi se da to nije alat za hakovanje i da su klijenti sami odgovorni za bilo kakvu zloupotrebu.

"OmniRAT su stvorili nemački autori, a serveri su takođe u Nemačkoj. Zato za nas važi nemački zakon. OmniRAT je alat za daljinsku administraciju. To nije, kao što mnogi veruju, trojanac napravljen za hakovanje. Upotreba je, međutim, dozvoljena samo za uređaje koji su u vašem vlasništvu ili za koje imate dozvolu. To je takođe navedeno u našim uslovima korišćenja usluge. Kupovinom i korišćenjem OmniRAT-a poštujte gore navedena pravila."

Iako se čini da programer OmniRAT-a nije direktno podsticao svoje klijente da koriste alat za špijuniranje, krajem prošle godine on je objavio opis i nove mogućnosti svog alata na zloglasnom hakerskom forumu, koji je poznat među novajlijama koji tragaju za takvim alatima.

Na istom hakerskom forumu, u aprilu ove godine, on je najavio kraj OmniRAT-a, uz objašnjenje da je primoran na to zbog pritiska vlasti. On je tada takođe rekao da će se to desiti odmah.

Međutim, pošto se alat ne oslanja direktno niti deli prikupljene podatke o uređajima sa OmniRAT serverom, korisnici koji već imaju pristup alatu i dalje mogu da ga koriste kako god žele.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ruski haker osuđen u SAD zbog čuvenog botneta Kelihos

Ruski haker osuđen u SAD zbog čuvenog botneta Kelihos

Ruski državljanin Oleg Koškin osuđen je u SAD zbog rukovođenja servisom za kriptovanje malvera koji je, između ostalog, korišćen i za prikrivan... Dalje

Uhapšeni članovi ransomware bande Clop, ključni igrači i dalje na slobodi

Uhapšeni članovi ransomware bande Clop, ključni igrači i dalje na slobodi

Ukrajinska policija uhapsila je šest osoba za koje se sumnja da su članovi grupe koja stoji iza napada ransomwarea Clop. Grupa je odgovorna za neke ... Dalje

Zatvorena najveća online prodavnica ukradenih podataka

Zatvorena najveća online prodavnica ukradenih podataka

Desetak osoba optuženo je ili uhapšeno zbog svojih veza sa najvećom online prodavnicom ukradenih podataka Slilpp, a sama prodavnica je zatvorena, s... Dalje

U do sada najvećoj akciji Interpola, zatvoreno na hiljade lažnih online apoteka

U do sada najvećoj akciji Interpola, zatvoreno na hiljade lažnih online apoteka

Rekordni broj lažnih online apoteka zatvoren je u okviru akcije Pangea XIV, saopštio je Interpol koji je rukovodio akcijom u kojoj su učestvovale p... Dalje

Letonka optužena za stvaranje trojanca Trickbot, koji je zarazio milione računara širom sveta

Letonka optužena za stvaranje trojanca Trickbot, koji je zarazio milione računara širom sveta

Američko tužilaštvo u Klivlendu, u saveznoj državi Ohajo, podiglo je optužnicu protiv Letonke Ale Vit (55) zbog njene uloge u međunarodnoj krimi... Dalje