Федеральная полиция Австралии арестовала 24-летнего мужчину, имя которого пока не раскрывается. Ему грозит до 20 лет лишения свободы за создание и распространение шпионского ПО Imminent Monitor (RAT), которое он создал, когда ему было 15 лет. По словам властей, малварь была продана более чем 14 500 лицам в 128 странах мира.
Задержанному, который был известен в сети под ником Shockwave, уже предъявлены обвинения по шести пунктам, связанным с компьютерными преступлениями.
По данным полиции, Imminent Monitor представлял собой дешевый, но мощный шпионский инструмент. Вредонос предлагался по цене от 25 до 100 долларов за пожизненную лицензию и с технической точки зрения являлся вполне обычным RAT, предлагая следующие возможности:
- управление удаленным рабочим столом «со сверхбыстрой скоростью, превышающей 50 FPS»;
- управление удаленными веб-камерами «со скоростью выше 60 FPS»;
- кейлоггинг в реальном времени;
- прослушивание разговоров в реальном времени через микрофон компьютера;
- возможность использования зараженных устройств в качестве прокси, для сокрытия действий хакера против других целей;
- сбор паролей от широкого спектра приложений и их хищение.
«После того как RAT устанавливался на компьютер жертвы, его оператор мог управлять компьютером жертвы, похищать личную информацию или шпионить за жертвой без ее ведома, в том числе через веб-камеры и микрофоны», — говорится в сообщении правоохранителей.
Известно, что вредоносный инструмент рекламировался как легитимный «инструмент для удаленного управления», предназначенный для системных администраторов. Однако рекламировали его на хакерских форумах, и предназначался он исключительно для киберпреступников.
По оценкам властей, автор малвари заработал от 300 000 до 400 000 австралийских долларов (от 210 000 до 280 000 долларов США) на продаже своего вредоносного ПО в период с 2013 по 2019 год, пока Imminent Monitor не обезвредили правоохранительные органы.
Австралийская полиция напоминает, что Imminent Monitor «спровоцировал международную операцию правоохранительных органов», которая называлась Cepheus, и в ней принимали участие более десятка европейских правоохранительных агентств и представители ФБР. Тогда следователи получили 85 ордеров на обыск по всему миру, в общей сложности изъяв 434 устройства и арестовав 13 человек, которые использовали RAT в преступных целях.
Еще в 2017 году ФБР и исследователи из Palo Alto Networks узнали о Imminent Monitor, а изучая RAT, заметили, что тот связан с австралийским хостингом. Как сообщается теперь, впоследствии в Австралии было выявлено более 200 человек, купивших малварь, причем 14% из них ранее получали судебные постановления, связанные с домашним насилием. Также в стране было выявлено 44 пострадавших.
Хотя австралийские власти не раскрывают имени задержанного, они говорят, что еще в 2019 году власти получили два ордера на обыск в доме этого человека, который тогда находился в Брисбене.
«Следователи изъяли ряд устройств, в том числе кастомный компьютер, содержащий код, соответствующий разработке и использованию RAT», — пишут правоохранители.