24 yaşındaki bir Avustralya vatandaşı, çocuk seks suçluları ve aile içi şiddet failleri tarafından kullanılmak üzere casus yazılımların yaratılması ve satılmasındaki rolünden dolayı suçlandı.
Melbourne’den Jacob Wayne John Keen’in, uzaktan erişim truva atını (RAT) 15 yaşındayken yarattığı ve 2013’ten 2019’da yetkililer tarafından kapatılana kadar aracın yöneticisi olarak çalıştığı söyleniyor.
Avustralya Federal Polisi (AFP) hafta sonu yaptığı bir basın açıklamasında şunları iddia etti: “Frankston adamı bir kişi ağıyla ilişki kurdu ve Imminent Monitor (IM) adlı casus yazılımı 128 ülkede 14.500’den fazla kişiye sattı.”
Davalıya, kötü amaçlı yazılımı geliştirip tedarik ederek ve yasadışı satışından kazanç sağlayarak bilgisayar suçu işlemekten altı kez ceza verildi.
Sanıkla aynı evde yaşayan (ve The Guardian tarafından sanığın annesi olarak tanımlanan) 42 yaşındaki bir kadın, “suç gelirleriyle uğraşmakla” suçlandı.
AFP, Cepheus kod adlı soruşturmanın, siber güvenlik firması Palo Alto Networks ve ABD FBI’dan “şüpheli bir RAT” hakkında bilgi aldığı 2017 yılında başlatıldığını söyledi.
Birçok Avrupa Hukuk Dairesi ile işbirliği içinde dünya çapında 85 arama emrinin uygulandığı operasyon, 434 cihazın ele geçirilmesi ve kötü amaçlı yazılımı tehlikeli amaçlarla kullanmaktan 13 kişinin tutuklanmasıyla sonuçlandı.
Sadece Avustralya’da RAT tarafından elde edilen en az 201 kişi.
E-postalar ve metin mesajları yoluyla dağıtılan Imminent Monitor, tuş vuruşlarını sessizce kaydetmenin yanı sıra cihazların web kameralarını ve mikrofonlarını kaydetme yetenekleriyle birlikte geldi ve bu da onu kullanıcıların hedefleri takip etmeleri için iyi bir araç haline getirdi.
Gözetim yazılımı, bir yeraltı bilgisayar korsanlığı forumunda yaklaşık 35 AUS$’a satıldı. Operatörün 300 bin ila 400 bin dolar arasında kazandığı söyleniyor.
Suçlu olduğu kanıtlanırsa, kişi en fazla 20 yıl hapis cezasıyla karşı karşıya kalır.
AFP’nin siber suç operasyonunun komutanı Chris Goldsmid, “Bu tür kötü amaçlı yazılımlar çok kötü çünkü bir suçlunun bilgisi olmadan bir kurbanın yatak odasına veya evine sanal erişim sağlayabilir” dedi.
“Maalesef bu araçları yalnızca kişisel bilgileri finansal kazanç için çalmak için değil, aynı zamanda çok müdahaleci ve aşağılık suçlar için de kullanan suçlular var.”