Categories: SicherheitVirus

Immiment Monitor: Strafverfolger weltweit beenden Spyware-Kampagne

Strafverfolgungsbehörden mehrerer Länder haben gemeinsam eine Hacking-Kampagne zur Verteilung eines Remote Access Trojan (RAT) namens Immiment Monitor (IM-RAT) beendet. Zudem wurden 13 Hintermänner des Spionagetools verhaftet, wie Bleeping Computer berichtet.

Angeführt wurde die Operation von der Australian Federal Police. An den Ermittlungen waren aber auch Europol und Eurojust sowie weitere Polizeibehörden in Europa und Kolumbien beteiligt. Im Fokus der Ermittler standen 85 Verdächtige, die das Hacking-Tool an mehr als 14.500 Personen verkauft haben sollen. Zudem soll die Schadsoftware in mehr als 124 Ländern eingesetzt worden sein.

Die Ermittler übernahmen zudem die Kontrolle über die Website für Imminent Monitor. Nutzer, die die Spionagesoftware gekauft haben, können sie laut Interpol inzwischen nicht mehr gegen ihre Opfer einsetzen.

„Durchsuchungsbefehle wurden im Juni 2019 in Australien und Belgien gegen den Entwickler und einen Mitarbeiter von IM-RAT durchgesetzt“, heißt es in einer Pressemitteilung von Europol. Im November sei schließlich die Infrastruktur von Imminent Monitor abgeschaltet und die 13 wichtigsten Nutzer der Malware verhaftet worden. Zudem seien mehr als 430 Geräte beschlagnahmt worden. Die forensische Analyse von Computern und anderer IT-Ausstattung dauere noch an.

Weitere Aktion fanden demnach in der vergangenen Woche in Australien, Kolumbien, Tschechien, den Niederlanden, Polen, Spanien, Schweden und Großbritannien statt. „Die Cyberkriminellen, die die IM-RAT verkauften und nutzten, infizierten die Computer von Zehntausenden von Opfern weltweit. Wir möchten allen beteiligten Justiz- und Strafverfolgungsbehörden für die hervorragenden Ergebnisse dieser Operation danken“, sagte Daniela Buruiana, die Rumänien bei Eurojust vertritt und dessen Cybercrime-Team anführt. „Eine wirksame Zusammenarbeit und Koordinierung zwischen allen relevanten Akteuren ist von entscheidender Bedeutung, um die Hindernisse für Ermittlungen aufgrund des globalen Umfangs und der technischen Komplexität dieser Art von Kriminalität zu überwinden.“

Immiment Monitor gab den Tätern die Möglichkeit, einen Computer eines Opfers ohne dessen Wissen vollständig aus der Ferne zu kontrollieren. Die Hacker waren in der Lage, Sicherheitssoftware abzuschalten, Tastatureingaben abzufangen, Daten und Passwörter zu stehlen und Opfer per Webcam zu beobachten. Die Ermittler stuften die Malware auch aufgrund der einfachen Bedienung und des geringen Preises von 25 Dollar als große Bedrohung ein. Die Zahl der Opfer geht nach Schätzungen der Ermittler in die Zehntausende. Den Ermittlern liegen zudem gestohlene Daten wie Personendetails, Passwörter, private Fotos und Videos vor.

Europol rät, zum Schutz vor derartiger Schadsoftware jegliche Software und auch Sicherheitsanwendungen auf dem neuesten Stand zu halten. Nutzer sollten zudem eine Firewall einsetzen und unter keinen Umständen verdächtige E-Mail-Anhänge öffnen – selbst, wenn sie von vertrauensvollen Kontakten stammten.

WEBINAR

Webinar: Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bericht: Ebay führt lokale Port-Scans bei Besuchern seiner Website durch

Ein Skript fragt 14 Ports ab. Sie gehören zu Fernwartungssoftware für Windows. Eine vage Stellungnahme…

4 Stunden ago

Samsung entwickelt neuen Sicherheitschip für Smartphones

Er dient als sicheres Element in mobilen Geräten. Samsung verspricht die höchste bisher für mobile…

4 Stunden ago

Hacker erpresst Online-Shops mit gestohlenen Datenbanken

Mehr als die Hälfte der Betroffenen kommt aus Deutschland. Die Lösegeldforderung beläuft sich auf rund…

23 Stunden ago

Tausende Enterprise-Systeme mit neuer Blue-Mockingbird-Malware infiziert

Einfallstor ist eine Schwachstelle im Telerik-Framework. Es ist möglicherweise eine Komponente von ASP.NET-Apps und wird…

23 Stunden ago

DSGVO: Aktivist Max Schrems wirft Irland geheime Absprachen mit Facebook vor

Es gab mehrere Treffen vor Inkrafttreten der DSGVO. Facebook beruft sich nun auf dabei getroffene…

23 Stunden ago

Forscher übertragen per optischer Chips Daten mit 44,2 TBit/s

Die als Micro-Comb bezeichneten Chips könnten Hunderttausende Menschen mit schnellem Internet versorgen. Sie lassen sich…

23 Stunden ago