Haker optužen za razvoj i prodaju čuvenog špijunskog softvera Imminent Monitor RAT

Sajber hronika, 03.08.2022, 10:30 AM

Dvadesetčetvorogodišnji državljanin Australije Džejkob Vejn Džon Kin iz Melburna, optužen je za razvoj i prodaju špijunskog softvera Imminent Monitor (IM) koji je kupilo više od 14.500 ljudi iz 128 zemalja, objavila je Australijska federalna policija (AFP).

Džon Kin je navodno napravio trojanca za daljinski pristup (RAT) kada je imao samo 15 godina, a prema optužnici, on je i upravljao alatom od 2013. do 2019. godine kada je Europol razbio globalnu organizovanu kriminalnu mrežu koja je prodavala Imminent Monitor RAT.

Optužnica protiv Džon Kina ima šest tačaka, a između ostalog, on se tereti za razvoj i isporuku zlonamernog softvera, kao i pribavljanje dobiti od njegove nelegalne prodaje.

I jedna žena, stara 42 godine, koja živi u istoj kući sa optuženim, a koju su mediji identifikovali kao njegovu majku, takođe je optužena za „pribavljanje imovinske koristi stečene kriminalom“.

AFP je rekla da je istraga, kodnog imena Cepheus, pokrenuta 2017. godine kada je policija dobila informaciju o „sumnjivom RAT-u“ od kompanije za sajber bezbednost Palo Alto Networks i američkog Federalnog istražnog biroa (FBI).

Operacija, u okviru koje je širom sveta izdato 85 naloga za pretres u saradnji sa više od deset evropskih agencija, kulminirala je zaplenom 434 uređaja i hapšenjem 13 ljudi „zbog korišćenja malvera u štetne svrhe“.

Najmanje 201 osoba je kupila RAT samo u Australiji, a 14,2% kupaca su prijavljivani zbog nasilja u porodici. Među kupcima je i osoba iz Registra seksualnih prestupnika.

Imminent Monitor je distribuiran putem e-pošte i SMS poruka, a nudio je kupcima mogućnost evidentiranja pritisaka na tastere, snimanje veb kamerom i mikrofonom uređaja, zahvaljujući čemu su kupci malvera mogli lako da prate svoje mete.

Kasnije verzije Windows malvera imale su opcije za „skriveni“ RDP pristup, pa čak i pokretanje rudarenja kriptovaluta na uređajima žrtava, koje se obično ne povezuje sa ovom vrstom softvera.

Imminent Monitor je prodavan za oko 35 australijskih dolara na jednom hakerskom forumu, a optuženi je prodajom softvera zaradio između 300.000 i 400.000 dolara, od čega je veći deo potrošen na usluge dostave hrane i potrošnu robu, navodi AFP.

Prema izveštaju Palo Alto Networksa iz 2019., Džon Kin je koristio pseudonim „Shockwave™“ a početkom 2012. godine je prodavao DDoS alat pod nazivom Shockwave™Booter pre nego što je prešao na Imminent Monitor.

Policija je saopštila da veruje da ima na desetine hiljada žrtava širom sveta, uključujući 44 u Australiji. Ukoliko se dokaže da je kriv, osumnjičenom preti maksimalna kazna od 20 godina zatvora.

„Ova vrsta zlonamernog softvera je toliko podla jer može omogućiti prestupniku virtuelni pristup spavaćoj sobi ili domu žrtve bez njihovog znanja“, rekao je Kris Goldsmid, šef operacija za sajber kriminal AFP-a.