В рамках проведения международной операции Европолу далось обнаружить и обезвредить опасную хакерскую группировку, которая распространяла вредоносный инструмент под названием Imminent Monitor RAT (IM-RAT). Хакеры использовали его для получения удаленного доступа к компьютерам своих жертв.
Этот инструмент продавали в Даркнете, поэтому Европол в рамках своей операции пытался установить не только хакеров, использующих IM-RAT, но и продавцов. Спецслужбы установили, что всего этот инструмент покупали более 14 500 раз. Его жертвами стали десятки тысяч пользователей в разных странах мира.
В ходе операции правоохранителям удалось обезвредить всю инфраструктуру и отключить сайт Imminent Monitor, через который осуществлялось распространение вредоноса.
Инструмент маскировался под вполне легитимный фреймворк, предназначенный для удаленного администрирования. Хакеры его использовали для получения доступа к чужому ПК и похищения личных данных, включая финансовую информацию.
За Imminent Monitor RAT продавцы просили всего 25 долларов, что сделало этот вредонос очень популярным.
После того как на компьютере жертвы оказывался вредонос, хакеры могли получить удаленно полный контроль над ПК. У них появлялась возможность даже без ведома пользователей осуществлять запись нажатия клавиш, следить через веб-камеру, отключать антивирусное ПО, закрывать программы ну и, конечно же, похищать личные данные.
Всего сотрудникам правоохранительных органов удалось вычислить и арестовать 13 покупателей.