Nemačka policija uhapsila autora alata za daljinsku administraciju OmniRAT

Sajber hronika, 28.06.2019, 03:00 AM

Nemačka policija upala je u sredu u kuću programera OmniRAT-a i zaplenila njegov laptop, kompjuter i mobilne telefone.

Za OmniRAT javnost je saznala u novembru 2015. godine kada ga je njegov autor objavio kao legitimni alat za daljinsku administraciju namenjen IT stručnjacima i kompanijama za upravljanje uređajima sa eksplicitnim dozvolama.

Alat je bio dostupan po ceni od 25 do 100 dolara. OmniRAT je brzo postao jedan od najpopularnijih alata za daljinsku administraciju, omogućavajući korisnicima da daljinski nadgledaju Android, Windows, Linux i Mac uređaje i pristupaju svim dostupnim informacijama na njima.

Međutim, baš kao i bilo koji drugi alat za daljinsku administraciju kao što su DroidJack, DarkComet, AndroRAT i njRAT, neki korisnici OmniRAT-a su takođe koristili ovaj alat u nezakonite svrhe, posebno zato što je bio daleko jeftiniji od sličnih alata na tržištu.

Jedan od takvih slučajeva desio se ranije ove godine, kada je grupa hakera pokušala da napadne nekoliko kompanija, koristeći staru ranjivost (CVE-2016-7262) u programu Microsoft Excel pomoću koje su instalirali OmniRAT na ciljanim računarima.

Prema rečima istraživača koji je prijavio ovaj incident u januaru, napadači su koristili Excel dokument koji je predstavljen kao poslovni profil "Kuvajtske naftne korporacije (KPC)" kako bi se privukle žrtve da otvore prilog.

Iako kompanija Kuwait Petroleum nije sama bila meta zlonamernog softvera, pre dva meseca advokati koji zastupaju naftnu kompaniju počeli su da šalju emailove registru domena kod koga je registrovan domen OmniRAT-a, sa zahtevom da otkriju identitet vlasnika domena.

Sadržaj na zvaničnoj internet stranici OmniRAT-a nije bio dostupan poslednjih nekoliko dana, što je verovatno uradio njegov autor kako bi sprečio registra domena da otkrije njegov identitet kompaniji.

Nosilac projekta OmniRAT navodno živi u Nemačkoj, ali njegov identitet je još uvek nepoznat javnosti.

U ovom trenutku, nije jasno da li je akcija nemačke policije povezana sa naporima koje ulaže kuvajtska naftna kompanija ili je u pitranju neki poseban krivični postupak protiv njega.

Takođe je moguće da nemačka policija zna identitete svih kupaca koji su kupili OmniRAT u protekle četiri godine.

U sličnoj operaciji 2015. godine, policije nekoliko zemalja izvršile su racije u i uhapsile osumnjičene korisnike softvera DroidJack.

Iako je razvoj zlonamernog softvera ili alata za hakovanje protivzakonito u Nemačkoj, kao i u mnogim drugim zemljama, to takođe zavisi od načina na koji je alat reklamiran. Ovi alati su mač sa dve oštrice i mogu se koristiti u legalne i ilegalne svrhe.

Pre dve godine grupa hakera koristila je OmniRAT za špijuniranje članova i pristalica Islamske države (ISIS) distribuirajući svoju Android verziju preko popularne aplikacije za slanje poruka Telegram.

Na zvaničnoj internet stranici OmniRAT-a navodi se da to nije alat za hakovanje i da su klijenti sami odgovorni za bilo kakvu zloupotrebu.

"OmniRAT su stvorili nemački autori, a serveri su takođe u Nemačkoj. Zato za nas važi nemački zakon. OmniRAT je alat za daljinsku administraciju. To nije, kao što mnogi veruju, trojanac napravljen za hakovanje. Upotreba je, međutim, dozvoljena samo za uređaje koji su u vašem vlasništvu ili za koje imate dozvolu. To je takođe navedeno u našim uslovima korišćenja usluge. Kupovinom i korišćenjem OmniRAT-a poštujte gore navedena pravila."

Iako se čini da programer OmniRAT-a nije direktno podsticao svoje klijente da koriste alat za špijuniranje, krajem prošle godine on je objavio opis i nove mogućnosti svog alata na zloglasnom hakerskom forumu, koji je poznat među novajlijama koji tragaju za takvim alatima.

Na istom hakerskom forumu, u aprilu ove godine, on je najavio kraj OmniRAT-a, uz objašnjenje da je primoran na to zbog pritiska vlasti. On je tada takođe rekao da će se to desiti odmah.

Međutim, pošto se alat ne oslanja direktno niti deli prikupljene podatke o uređajima sa OmniRAT serverom, korisnici koji već imaju pristup alatu i dalje mogu da ga koriste kako god žele.