Immiment Monitor: Strafverfolger weltweit beenden Spyware-Kampagne

Strafverfolgungsbehörden mehrerer Länder haben gemeinsam eine Hacking-Kampagne zur Verteilung eines Remote Access Trojan (RAT) namens Immiment Monitor (IM-RAT) beendet. Zudem wurden 13 Hintermänner des Spionagetools verhaftet, wie Bleeping Computer berichtet.

Angeführt wurde die Operation von der Australian Federal Police. An den Ermittlungen waren aber auch Europol und Eurojust sowie weitere Polizeibehörden in Europa und Kolumbien beteiligt. Im Fokus der Ermittler standen 85 Verdächtige, die das Hacking-Tool an mehr als 14.500 Personen verkauft haben sollen. Zudem soll die Schadsoftware in mehr als 124 Ländern eingesetzt worden sein.

Die Ermittler übernahmen zudem die Kontrolle über die Website für Imminent Monitor. Nutzer, die die Spionagesoftware gekauft haben, können sie laut Interpol inzwischen nicht mehr gegen ihre Opfer einsetzen.

„Durchsuchungsbefehle wurden im Juni 2019 in Australien und Belgien gegen den Entwickler und einen Mitarbeiter von IM-RAT durchgesetzt“, heißt es in einer Pressemitteilung von Europol. Im November sei schließlich die Infrastruktur von Imminent Monitor abgeschaltet und die 13 wichtigsten Nutzer der Malware verhaftet worden. Zudem seien mehr als 430 Geräte beschlagnahmt worden. Die forensische Analyse von Computern und anderer IT-Ausstattung dauere noch an.

Weitere Aktion fanden demnach in der vergangenen Woche in Australien, Kolumbien, Tschechien, den Niederlanden, Polen, Spanien, Schweden und Großbritannien statt. „Die Cyberkriminellen, die die IM-RAT verkauften und nutzten, infizierten die Computer von Zehntausenden von Opfern weltweit. Wir möchten allen beteiligten Justiz- und Strafverfolgungsbehörden für die hervorragenden Ergebnisse dieser Operation danken“, sagte Daniela Buruiana, die Rumänien bei Eurojust vertritt und dessen Cybercrime-Team anführt. „Eine wirksame Zusammenarbeit und Koordinierung zwischen allen relevanten Akteuren ist von entscheidender Bedeutung, um die Hindernisse für Ermittlungen aufgrund des globalen Umfangs und der technischen Komplexität dieser Art von Kriminalität zu überwinden.“

Immiment Monitor gab den Tätern die Möglichkeit, einen Computer eines Opfers ohne dessen Wissen vollständig aus der Ferne zu kontrollieren. Die Hacker waren in der Lage, Sicherheitssoftware abzuschalten, Tastatureingaben abzufangen, Daten und Passwörter zu stehlen und Opfer per Webcam zu beobachten. Die Ermittler stuften die Malware auch aufgrund der einfachen Bedienung und des geringen Preises von 25 Dollar als große Bedrohung ein. Die Zahl der Opfer geht nach Schätzungen der Ermittler in die Zehntausende. Den Ermittlern liegen zudem gestohlene Daten wie Personendetails, Passwörter, private Fotos und Videos vor.

Europol rät, zum Schutz vor derartiger Schadsoftware jegliche Software und auch Sicherheitsanwendungen auf dem neuesten Stand zu halten. Nutzer sollten zudem eine Firewall einsetzen und unter keinen Umständen verdächtige E-Mail-Anhänge öffnen – selbst, wenn sie von vertrauensvollen Kontakten stammten.