Direito Digital e Compliance

Categorias


Direito Digital e Compliance

Operação coordenada pela Europol encerra com 13 detenções

Autoridades derrubam operação do malware RAT 'Imminent Monitor' e prende 13 suspeitos.

Ricardo Córdoba BaptistaRicardo Córdoba Baptista

Há uma série de novos tipos de crime perpetrados em escala global por meio da Internet. Para investigar, prevenir e reprimir tais crimes é essencial que exista um aparato de cooperação internacional entre os países.

Nesse contexto, investigação liderada pelas equipes de Investigação de Crimes Cibernéticos da Polícia Federal Australiana (AFP) e coordenada globalmente pela Europol resultou em uma operação envolvendo diversas agências policiais na Europa e na Austrália. 1

Anunciada em 29/11, a operação internacional culminou com o desmantelamento da organização criminosa responsável por operacionalizar o Imminent Monitor RAT, ferramenta de hacking que permite que criminosos obtenham remotamente controle completo sobre o computador da vítima.

A ação teve como alvo compradores e vendedores do IM-RAT (Imminent Monitor Remote Access Trojan), vendido para mais de 14 mil compradores e usado para prejudicar milhares de vítimas em 124 países.

A Europol relatou prisões na Austrália, Colômbia, República Tcheca, Holanda, Polônia, Espanha, Suécia e Reino Unido. Como resultado, foram executados 85 mandados internacionais, 434 dispositivos apreendidos (laptops, telefones, servidores etc.) e 13 pessoas presas.

A ferramenta foi amplamente utilizada para ter acesso não autorizado aos computadores dos usuários. A análise forense identificou evidências de violações de detalhes pessoais, senhas, fotografias particulares, vídeos e outros dados. 

Uma vez instalado, o IM-RAT oferecia aos invasores controle total sobre os computadores das vítimas, permitindo a execução de diversas ações maliciosas clandestinamente, tais como:

Painel de Controle do Cliente Imminent Monitor 1.0

Como parte da operação, a infraestrutura e o site de venda do IM-RAT também foram apreendidos, tornando o trojan inutilizável para os seus usuários e indisponível para potenciais compradores.

Devido aos seus recursos, facilidade de uso e baixo custo (apenas US$ 25 com acesso vitalício), o IM-RAT foi considerado uma ameaça muito perigosa.

As investigações começaram em 2017 após uma referência do Federal Bureau of Investigation (FBI) e da equipe de inteligência de ameaças Unit 42, unidade de investigação da Palo Alto Networks.2

O Imminent Monitor RAT foi criado em 2012 por um autor de malware com o nome Shockwave. Na época, o desenvolvedor registrou o domínio imminentmethods[.]Info e, em abril de 2013, começou a vender o Imminent Monitor RAT em fóruns online e em seu site, que posteriormente mudou para imminentmethods[.]Net. Curioso anotar a índole criminosa do desenvolvedor, que já havia ofertado abertamente uma ferramenta para ataques DDoS (Distributed Denial of Service), a “Shockwave Booter”.

Por fim, vale lembrar que, uma vez conectados, todos somos vítimas em potencial desses crimes. A adoção de algumas medidas fundamentais, como atualização do sistema operacional e o uso de softwares de segurança, ajuda a reduzir a exposição.

Referências

  1. International crackdown on rat spyware which takes total control of victims’ PCs: https://www.europol.europa.eu/newsroom/news/international-crackdown-rat-spyware-which-takes-total-control-of-victims%E2%80%99-pcs
  2. Imminent Monitor – a RAT Down Under: https://unit42.paloaltonetworks.com/imminent-monitor-a-rat-down-under/

Advogado com pós-graduações em Direito Digital, Compliance e Segurança da Informação. Graduação em Filosofia. Certificado EXIN Data Protection Officer (PDPP). Membro da Internet Society. Faz parte do escritório Silva, Santana & Teston Advogados.

Comments 0
There are currently no comments.