چاپ

اخبار محرمانه - به گزارش گرداب ، به‌تازگی نمایندگان یوروپل (Europol) از بازداشت 14 مجرم در 8 کشور و انهدام زیرساخت بدافزار ایمننت مانیتور (Imminent Monitor) خبر دادند که طی 6 سال گذشته در حال فعالیت بوده است. تروجان دسترسی از راه دور ایمننت مانیتور در سال 2013 توسط یک توسعه‌دهنده بدافزار به نام Shockwave ایجاد شد. این بدافزار همچون دیگر تروجان‌های دسترسی از راه دور به‌عنوان «ابزار کنترل از راه دور قانونی» مختص ادمین سیستم‌ها و جرائم سایبری در فروم های هکری تبلیغ می‌شد. ایمیننت مانیتور در سال‌های ابتدایی خود محبوبیت چندانی نداشت، اما زمانی که سازمان‌های به فعالیت دیگر تروجان‌های دسترسی از راه دور من‌جمله LuminosityLink ،NanoCore ،BlackShades و Orcus خاتمه دادند، طرفداران زیادی پیدا کرد و تابستان سال 2018 کارشناسان شرکت Fortinet دریافتند که این تروجان در کمپین‌هایی علیه کسب‌وکار در روسیه مورداستفاده قرارگرفته است.
این بدافزار ازلحاظ فنی یک تروجان کاملاً معمول دسترسی از راه دور بوده و قابلیت‌های زیر را دارد:
• کنترل ریموت دسکتاپ با سرعت بسیار بالا و بیش از 50 FPS
• کنترل ریموت وبکم‌ها با سرعت بیش از 60 FPS
• کی‌لاگینگ (keylogging) در زمان واقعی
• شنود مکالمات در زمان واقعی از طریق میکروفون رایانه.
• استفاده از سیستم‌های آلوده به‌عنوان پروکسی جهت پنهان‌سازی فعالیت‌های هکر علیه اهداف دیگر.
• جمع‌آوری پسوردهای برنامه‌های مختلف و سرقت آن‌ها.
ایمننت مانیتور از طریق سایت Imminentmethods.net توزیع‌شده و 25 دلار ارزش‌گذاری می‌شد. به گزارش یوروپل طی 6 سال فعالیت خود موفق به جذب بیش از 14500 مشتری از 124 کشور دنیا شد و علیه ده‌ها هزار کاربر مورداستفاده قرار گرفت. سازمان‌های انتظامی اعلام کردند عملیات انهدام این بدافزار در دو مرحله انجام شد. پلیس بلژیک و استرالیا در مرحله نخست این عملیات در ژوئن سال 2019 اقدام به جستجو منازل توسعه‌دهنده بدافزار و یکی از همدستان وی کردند. در فاز دوم، سایت ایمننت مانیتور و سرورهای داخلی را مسدود کرده و توسعه دهنده بدافزار و 13 کاربر فعال آن را بازداشت کردند.
به گزارش یوروپول این بازداشت‌ها در استرالیا، کلمبیا، جمهوری چک، هلند، لهستان، اسپانیا، سوئد و انگلستان انجام‌شده است. علاوه بر این، جستجوها در 85 مکان مختلف نیز انجام‌شده و سازمان‌های انتظامی 430 دستگاه کشف و ضبط کردند که به اعتقاد آن‌ها برای توزیع بدافزار مورداستفاده قرار می‌گرفته است.