Avustralyalı bir adam, kurbanların cihazlarını uzaktan gözetlemek için kullanılan Imminent Monitor uzaktan erişim truva atını geliştirmek ve satmakla suçlandı.
Uzaktan erişim truva atı, komutları yürütme, tuş vuruşlarını kaydetme, dosya ve verileri çalma, ek yazılım yükleme, ekran görüntüsü alma ve hatta cihazın web kamerasından video kaydetme dahil olmak üzere, virüslü bir cihaza tam uzaktan erişime izin veren bir kötü amaçlı yazılım türüdür.
Bu tür kötü amaçlı yazılımlar, ucuz fiyatları ve virüslü cihazlara sağladığı sınırsız erişim nedeniyle bilgisayar korsanları arasında çok popülerdir. Bununla birlikte, onları kurbanlarını gözetlemek için kullanan aile içi istismarcılar arasında da popülerdirler.
Dün, Avustralya Federal Polisi (AFP), Imminent Monitor (IM5) yazılımını geliştirmek ve satmak için 24 yaşındaki Avustralyalı bir erkeği suçladığını duyurdu.
AFP, adamın yazılımı 128 ülkede 14.500’den fazla kişiye sattığını iddia ediyor.
“Avustralya merkezli PayPal IM RAT alıcılarının istatistiksel olarak yüksek bir yüzdesi (%14,2) aile içi şiddet emirlerine yanıt veren olarak adlandırılıyor. Ayrıca, bu alıcılardan biri ayrıca Çocuk Seks Suçluları Sicilinde kayıtlı”, denildi. AFP.
“14 kişiden 11’i, aile içi şiddet emrinin (DVO) aktif olduğu süre boyunca RAT’ı satın aldı veya iki yıl içinde bir DVO verildi.”
Operasyon 2013’te başladığından beri, kolluk kuvvetleri, geliştiricinin 300.000 ila 400.000 yaptığını ve bunun ağırlıklı olarak gıda teslimatları için ödeme yapmak ve “diğer sarf malzemeleri ve tek kullanımlık ürünler” satın almak için kullanıldığını belirtiyor.
Avustralyalı adam, maksimum 20 yıl hapis cezasıyla altı suçlamayla karşı karşıya.
Yapımı neredeyse 3 yıldır
Yakın İzleme operasyonu, geliştiricinin (o zaman 15) ürünü bilgisayar korsanlığı forumlarında ve özel bir web sitesinde tanıtmaya başladığı 2013 yılında başladı.
Program, müşteri desteği de dahil olmak üzere bir ömür boyu lisans için 25 $ gibi düşük bir fiyata satın alınabilecek bir uzaktan yönetici aracı olarak pazarlandı.
Web sitesi ürünü meşru bir araç olarak tanıtırken, geliştirici müşteri desteği sağladı ve yazılımı ‘ShockWave’ takma adı altında tanıttı.
Nisan 2019’da bir bilgisayar korsanlığı forumunun bir üyesi, ShockWave’in kaybolduğu ve büyük olasılıkla tutuklandığı konusunda uyardı ve Imminent Monitor müşterilerini yazılımı kullanmaları nedeniyle muhtemelen yasal işlemle karşı karşıya kalacakları konusunda uyardı.
Yedi ay sonra, Kasım ayında Europol, Imminent Monitor operasyonuna dahil olan 430’dan fazla cihazın ve yazılımı tanıtmak için kullanılan imminentmethods.net web sitesinin ele geçirilmesine yol açan küresel bir kanun uygulama operasyonunu duyurdu.
Bu operasyonun bir parçası olarak, kolluk kuvvetleri Imminent Monitor platformunu kapattı ve en üretken 13 kullanıcısını tutukladı. Geliştiriciye ve Belçika’da bulunan bir çalışana karşı da arama emri çıkarıldı.
Avustralya Polisi de aynı yıl Palo Alto 42. Birim’den geliştiriciyi tutuklamalarına izin veren istihbarat aldı.