بهتازگی یوروپل (Europol) از بازداشت ۱۴ مجرم در ۸ کشور و انهدام زیرساخت بدافزار ایمننت مانیتور (Imminent Monitor) خبر دادند که طی ۶ سال گذشته در حال فعالیت بودهاست.
منبع : سایبربان
بهتازگی یوروپل (Europol) از بازداشت ۱۴ مجرم در ۸ کشور و انهدام زیرساخت بدافزار ایمننت مانیتور (Imminent Monitor) خبر دادند که طی ۶ سال گذشته در حال فعالیت بودهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پلیس اروپا به همراه سازمانهای انتظامی توانست ضمن بازداشت برخی از مجرمان به فعالیت یکی از بدافزارهای مهلک پایان دهد.
تروجان دسترسی از راه دور ایمننت مانیتور در سال ۲۰۱۳ توسط یک توسعهدهنده بدافزار به نام Shockwave ایجاد شد. این بدافزار همچون دیگر تروجانهای دسترسی از راه دور بهعنوان «ابزار کنترل از راه دور قانونی» مختص ادمین سیستمها و جرائم سایبری در فروم های هکری تبلیغ میشد.
ایمیننت مانیتور در سالهای ابتدایی خود محبوبیت چندانی نداشت، اما زمانی که سازمانهای به فعالیت دیگر تروجانهای دسترسی از راه دور منجمله LuminosityLink ،NanoCore ،BlackShades و Orcus خاتمه دادند، طرفداران زیادی پیدا کرد و تابستان سال ۲۰۱۸ کارشناسان شرکت Fortinet دریافتند که این تروجان در کمپینهایی علیه کسبوکار در روسیه مورد استفاده قرار گرفتهاست.
این بدافزار از لحاظ فنی یک تروجان کاملاً معمول دسترسی از راه دور بوده و قابلیتهای زیر را دارد:
• کنترل ریموت دسکتاپ با سرعت بسیار بالا و بیش از ۵۰ FPS • کنترل ریموت وبکمها با سرعت بیش از ۶۰ FPS • کیلاگینگ (keylogging) در زمان واقعی • شنود مکالمات در زمان واقعی از طریق میکروفون رایانه. • استفاده از سیستمهای آلوده بهعنوان پروکسی جهت پنهانسازی فعالیتهای هکر علیه اهداف دیگر. • جمعآوری پسوردهای برنامههای مختلف و سرقت آنها.
ایمننت مانیتور از طریق سایت Imminentmethods.net توزیعشده و ۲۵ دلار ارزشگذاری میشد. به گزارش یوروپل طی ۶ سال فعالیت خود موفق به جذب بیش از ۱۴۵۰۰ مشتری از ۱۲۴ کشور دنیا شد و علیه دهها هزار کاربر مورداستفاده قرار گرفت. سازمانهای انتظامی اعلام کردند عملیات انهدام این بدافزار در دو مرحله انجام شد. پلیس بلژیک و استرالیا در مرحله نخست این عملیات در ژوئن سال ۲۰۱۹ اقدام به جستوجو منازل توسعهدهنده بدافزار و یکی از همدستان وی کردند. در فاز دوم، سایت ایمننت مانیتور و سرورهای داخلی را مسدود کرده و توسعه دهنده بدافزار و ۱۳ کاربر فعال آن را بازداشت کردند.
به گزارش یوروپول این بازداشتها در استرالیا، کلمبیا، جمهوری چک، هلند، لهستان، اسپانیا، سوئد و انگلستان انجام شدهاست. علاوهبر این، جستوجوها در ۸۵ مکان مختلف نیز انجامشده و سازمانهای انتظامی ۴۳۰ دستگاه کشف و ضبط کردند که به اعتقاد آنها برای توزیع بدافزار مورداستفاده قرار میگرفتهاست.