Les autorités répressives d'un certain nombre de pays ont démantelé une opération cybercriminelle qui colportait un tristement célèbre cheval de Troie d'accès à distance (RAT) capable de donner à toute personne mal intentionnée un contrôle total sur des machines compromises, selon des annonces d'Europol, de la National Crime Agency (NCA) du Royaume-Uni et de la Police fédérale australienne (AFP).
S'il est installé sans être détecté, l'insidieux outil– appelé « Imminent Monitor RAT » (ou IM-RAT) - permettait à l'escroc de « désactiver les logiciels anti-malware, d'exécuter des commandes telles que l'enregistrement de frappes, de voler des données et des mots de passe et de regarder les victimes via leurs webcams », le tout évidemment sans le consentement ou la connaissance de la victime.
Le logiciel malveillant a été vendu pour aussi peu que 25 $ US via le site Web imminentmethods.net, maintenant supprimé. Comme cela a été le cas dans des cas similaires, IM-RAT a été commercialisé comme un utilitaire de bureau à distance légitime.
Au total, l'outil d'espionnage complet a été acheté par pas moins de 14 500 personnes dans 124 pays, alors que les victimes se comptent par dizaines de milliers. Il est important de noter que, selon le NCA, l'infrastructure IM-RAT ayant été démantelée, les acheteurs ne peuvent plus utiliser les logiciels malveillants.
« Le IM RAT a été utilisé par des individus et des groupes du crime organisé au Royaume-Uni pour commettre une série d'infractions allant au-delà du Computer Misuse Act, y compris la fraude, le vol et le voyeurisme. Les cybercriminels qui ont acheté cet outil pour aussi peu que 25 dollars US ont pu commettre de graves crimes, violant à distance la vie privée de victimes peu méfiantes et volant des données sensibles », souligne le NCA.
La répression s'est déroulée en deux étapes. En juin de cette année, la police australienne et belge a fait une descente au domicile du concepteur de l'outil et de l'un de ses employés. La deuxième étape, qui a eu lieu la semaine dernière, a abouti à l'arrestation de 13 des utilisateurs les plus prolifiques de l'outil dans neuf pays. Au total, 85 mandats de perquisition ont été exécutés et plus de 430 dispositifs ont été saisis.
Les autorités n'ont pas tardé à mettre en lumière trois des conseils les plus fondamentaux en matière de cyberhygiène qui contribuent grandement à éloigner ce type de menaces; il convient donc de les répéter ici : assurez-vous que votre système d'exploitation et vos logiciels sont toujours à jour, utilisez des logiciels de sécurité fiables et évitez de cliquer sur des liens ou des fichiers joints dans des messages de courrier électronique suspects.
L'affaire d'IM-RAT fait écho à d'autres mesures de répression mondiales similaires, dont celle d'un autre outil d'espionnage, LuminosityLink, qui a été arrêté et dont le créateur a été condamné à 30 mois de prison.