Nieuws

Politie verricht huiszoekingen bij gebruikers en verkopers IM-RAT

vrijdag 29 november 2019, 12:57 door Redactie, 11 reacties

De politie heeft deze week in Nederland verschillende huiszoekingen verricht bij gebruikers van de Imminent Monitor Remote Access Trojan (IM-RAT). Ook is de website waarop de malware werd aangeboden offline gehaald. Via de malware is het mogelijk om computers van slachtoffers op afstand over te nemen. IM-RAT zou aan meer dan 14.500 personen zijn verkocht.

Het onderzoek naar IM-RAT werd vorig jaar door de politie gestart. Dit resulteerde in een operatie waarbij rechercheurs, officieren van justitie en onderzoeksrechters uit verschillende Europese landen, maar ook Colombia en Australië, betrokken waren. Europol en Eurojust coördineerden de internationale activiteiten. In juni werden er huiszoekingen in Australië en België uitgevoerd, gericht tegen de ontwikkelaar en medewerker van IM-RAT.

De actie van de Nederlandse politie die deze week plaatsvond, en onderdeel van een internationale operatie uitmaakte, was gericht tegen de website waarop de malware werd aangeboden en verkopers en gebruikers van IM-RAT. Op acht verschillende plaatsen in Nederland zijn huiszoekingen verricht. Bij deze huiszoekingen zijn in totaal twaalf laptops, zeventien mobiele telefoons, vijf desktops, negen tablets, 38 harde schijven, 31 usb-sticks en twee sd-kaarten in beslag genomen. De verdachten varieerden in de leeftijd van 20 tot 36 jaar. In het Verenigd Koninkrijk vonden 21 huiszoekingen plaats en werden er negen personen aangehouden. In totaal was de internationale politie tegen 85 gebruikers van IM-RAT gericht, waarvan er dertien zijn aangehouden, zo meldt Europol

"Als deze verraderlijke RAT eenmaal was geïnstalleerd op de computer van een slachtoffer, gaf deze tool de cybercriminelen de vrije hand over de machine van het slachtoffer. De hackers konden antivirus- en antimalwaresoftware uitschakelen, opdrachten uitvoeren zoals het opnemen van toetsaanslagen, gegevens en wachtwoorden stelen en de slachtoffers ongemerkt via hun webcams bekijken. Dat alles zou kunnen worden gedaan zonder medeweten van het slachtoffer", zegt Fred Ootes, teamleider van het cyberteam van de politie-eenheid Noord Holland.

In sommige gevallen werden slachtoffers ook gechanteerd dat ze hun gegevens alleen terug konden krijgen na betaling. De politie vermoedt dat er vele tienduizenden slachtoffers zijn, waarbij onderzoekers al bewijs hebben gevonden van gestolen persoonlijke gegevens zoals wachtwoorden, privéfoto's en -videobeelden, kopieën van paspoorten en creditcardgegevens die de mensen op hun computer bewaarden. Het onderzoek is nog gaande. De politie sluit nieuwe huiszoekingen of aanhoudingen niet uit.

Criminelen heractiveren opgezegde Netflix-abonnementen

Mozilla niet tevreden met plan Berners-Lee om web te redden

Reacties (11)

29-11-2019, 13:35 door Anoniem

De politie zou beter moeten weten dan zich in te laten met goedkope bangmaakwoorden. Maarja, ze zouden ook doodgewone politietaken moeten kunnen utivoeren, en daar blijken ze maar wat moeite mee te hebben. Dan dus maar af en toe flink aangedikte ronkende persberichtjes om nog een beetje zichbaar te blijven en dat was het dan maar weer.

29-11-2019, 14:23 door Anoniem

Goede actie juist. Er leeft nog veel te veel een haha-mentaliteit dat als iets werkt het natuurlijk ook gewoon mag. Dat is niet zo (al heel lang hoor) maar goed dat de politie er eens werk van maakt om toch in elk geval wat voorbeelden te stellen.

Een pistool werkt ook. Maar dat is ook geen excuus om er eentje te gebruiken.

Vooral doorgaan want er worden lachend met zulke motieven hele ziekenhuizen en vitale infrastructuur plat getrokken.

29-11-2019, 14:32 door Anoniem

Door Anoniem: De politie zou beter moeten weten dan zich in te laten met goedkope bangmaakwoorden. Maarja, ze zouden ook doodgewone politietaken moeten kunnen utivoeren, en daar blijken ze maar wat moeite mee te hebben. Dan dus maar af en toe flink aangedikte ronkende persberichtjes om nog een beetje zichbaar te blijven en dat was het dan maar weer.

Duidelijk iemand die nooit bij de organisatie heeft gewerkt en kritiek vanuit de luie stoel de ruimte inslingert.

29-11-2019, 14:58 door Anoniem

Deze programmeurs zouden mooie software kunnen maken. Via wayback machine heb ik gezien dat de remote desktop feature alleen maar veranderingen op het beeld doorstuurde om het sneller te laten gaan. Dat zou een mooie feature zijn voor meerdere remote desktop oplossingen.

29-11-2019, 15:53 door Anoniem

Door Anoniem:

Duidelijk iemand die nooit bij de organisatie heeft gewerkt en kritiek vanuit de luie stoel de ruimte inslingert.

Duidelijk iemand die geen inhoudelijk weerwoord heeft en dus maar wild gissend op de man gaat spelen.

29-11-2019, 16:53 door Anoniem

Door Anoniem: Deze programmeurs zouden mooie software kunnen maken. Via wayback machine heb ik gezien dat de remote desktop feature alleen maar veranderingen op het beeld doorstuurde om het sneller te laten gaan. Dat zou een mooie feature zijn voor meerdere remote desktop oplossingen.

Dat doet VNC anders al jaaaaaaaren. Dat hebben ze vast ingepast in hun software.

En inderdaad, hardstikke goed dat de politie dit soort gasten aanpakt. Het moet duidelijk zijn dat je dit soort dingen niet
kunt maken en kopen zonder dat je op een gesprekje komt en wellicht in een stevig afgesloten ruimte belandt.
Er is veel te veel het sfeertje van "ze kunnen ons toch niet pakken" in die kringen.

29-11-2019, 18:30 door Anoniem

Goed bezig alleen zijn dit alleen de kleine vissen
de grote vissen die laten ze mooi gerust.

30-11-2019, 14:37 door Anoniem

De neddrlandse politie is echt fout. Nooit komt er een agent of ander medewerker naar buiten met een protest tegen de mensenrechten schendingen van de gestapopo! Nooit, dan concludeer ik dat de volledige popo organisatie er volledig achterstaat. Dus wanneer over 5 jaar (ja dat duurt helaas verls te lang) vanuit een EU hof wordt geconcludeerd dat de Nederlandse AIVD-nsb en de Gestapopo agenten veels te ver zijn gegaan en dat oa de terug hack wet totaal fout is, dat we dan ook vooral niet vergeten het volledige aivd, justitie en politie apparaat te reorganiseren, alle medewerkers, managers en bestuurders zouden dan ontslagen moeten worden, omdat ze niet in staat zijn kritisch te kijken naar foutief imoreel optreden van het aivd, justitie en politie apparaat.

Burgers worden geacht de wet te kennen, een verdachten die bijvoorbeeld het programma IM-rat geeft gekocht (stel dat dit wettelijk verboden is), dan kan die verdachte zich niet beroepen op "Oeps! of op "Ik habbe het nicht gewust"
Dan ga je gewoon de bak in.

Van aivd, justitie en politie medewerker, managers eb bestuurders en al helemaal van politici moge we helemaal verwachten dat ze onze grondwet kennen en het UDHR verdrag kennen, begrijpen, respecteren, verdedigen en toepassen ipv negeren en bewust structureel overtreden.
Dus wat mij betreft volgt er een beroepsverbod voor medewerkers, managers, bestuurders en politici die zonder protest werkzaamheden hebben uitgevoerd voor een instantie of bedrijf of groepering die werkzaamheden verrichte die later fout en verwerpelijk bleken te zijn.

Ontopic: Foute criminele organisaties als de NSA, FBI, CIA, AIVD, VVD, CDA, D66, SGP& PVDA (hierna genoemde de NSB-boefjes) hebben al jaren lang gewerkt aan een (on)wettelijke basis voor het kunnen dwingen van (hard- & software) bedrijven dat ze achterdeurtjes in al hun producten inbouwen (en deze achterdeurtjes in updates inbouwen en deze forceren / geautomatiseerde ongemerkt zich zelf instaleren bij al hun klanten), daarnaast kunnen ze ook alle scripttools kopen, maken, laten maken en altijd gebruiken in elke geval (zowieso al fout want voldoet niet aan proportionaliteits beginsel), vervolgens kunnen de NSB boefjes ook alle mogelijk ondekte hard- en software exploite en lekken laten maken, opkopen, ontdekken en zijn ze niet verplicht om wel lek of welke exploit dan ook te melden. Dat laatste betekend dat ze burgers willens en wetens bloot gesteld houden aan risico's dat andere criminele deze lekken of exploits ook ontdekken of misbruiken. Dus dat maakt het optreden van het NSB-boefjes collectief ook nog eens strafrechtelijk verwijtbaar en schadeplichtig mijn inziens.

Ik denk dat 1 van de NSB boefjes leden deze tool heeft gekocht (want belastinggeld moet ongecontroleerd rollen) en gemerkt dat het blijkbaar een goede en dus mogelijk gevaarlijke tool is, waarna ze de makers hebben gehacked en alle gegevens mbt kopers hebben buit gemaakt, waarna ze deze nu dus zijn binnen gevallen, vooral ook om te ontdekken welke leuke tooltjes deze kopers nog meer gebruikte denk ik. Ook sluit ik niet uit dat de gearresteerde verdachten mogeljk een leuke baan aangeboden krijgen binnen het NSB-boefjes bolwerk, ondanks dat de verdachten crimineel en onbetrouwbaar gedrag vertoonde blijkt onze overheid en defensie dat geen probleem te vinden wanneer ze de talenten en of ervaring kunnen toevoegen aan hun foute zieke organisaties. Resistance is futile!

Tijd dat de politie zich zelf arresteert, tot die tijd zijn het in mijn ogen gevaarlijke anti burger criminelen.

01-12-2019, 15:34 door Anoniem

Door Anoniem:

Duidelijk iemand die nooit bij de organisatie heeft gewerkt en kritiek vanuit de luie stoel de ruimte inslingert.

het is waar, Politie doet weinig tot niks. ik ben zelf OSINT researcher, en heb gewerkt mét politie. herhaaldelijk zaken op presenteer blaadje gegeven, maar wat gebeurt er? ...juist...niks.. dat jij het voor je collega's wilt opnemen snap ik, is heel collegiaal van je maar dat maakt het nog niet dat ze geen 'bang maak' woorden gebruiken. echte Cases, zoals Cyber stalkers, worden afgedaan bij de Politie als 'kunnen wij niks mee, hier hebben wij geen expertise voor in dienst'

...maar wel groots doen in de media..

01-12-2019, 17:44 door Anoniem

Door Anoniem: De neddrlandse politie is echt fout. Nooit komt er een agent of ander medewerker naar buiten met een protest tegen de mensenrechten schendingen van de gestapopo! Nooit, dan concludeer ik dat de volledige popo organisatie er volledig achterstaat. Dus wanneer over 5 jaar (ja dat duurt helaas verls te lang) vanuit een EU hof wordt geconcludeerd dat de Nederlandse AIVD-nsb en de Gestapopo agenten veels te ver zijn gegaan en dat oa de terug hack wet totaal fout is, dat we dan ook vooral niet vergeten het volledige aivd, justitie en politie apparaat te reorganiseren, alle medewerkers, managers en bestuurders zouden dan ontslagen moeten worden, omdat ze niet in staat zijn kritisch te kijken naar foutief imoreel optreden van het aivd, justitie en politie apparaat.

Burgers worden geacht de wet te kennen, een verdachten die bijvoorbeeld het programma IM-rat geeft gekocht (stel dat dit wettelijk verboden is), dan kan die verdachte zich niet beroepen op "Oeps! of op "Ik habbe het nicht gewust"
Dan ga je gewoon de bak in.

Van aivd, justitie en politie medewerker, managers eb bestuurders en al helemaal van politici moge we helemaal verwachten dat ze onze grondwet kennen en het UDHR verdrag kennen, begrijpen, respecteren, verdedigen en toepassen ipv negeren en bewust structureel overtreden.
Dus wat mij betreft volgt er een beroepsverbod voor medewerkers, managers, bestuurders en politici die zonder protest werkzaamheden hebben uitgevoerd voor een instantie of bedrijf of groepering die werkzaamheden verrichte die later fout en verwerpelijk bleken te zijn.

Ontopic: Foute criminele organisaties als de NSA, FBI, CIA, AIVD, VVD, CDA, D66, SGP& PVDA (hierna genoemde de NSB-boefjes) hebben al jaren lang gewerkt aan een (on)wettelijke basis voor het kunnen dwingen van (hard- & software) bedrijven dat ze achterdeurtjes in al hun producten inbouwen (en deze achterdeurtjes in updates inbouwen en deze forceren / geautomatiseerde ongemerkt zich zelf instaleren bij al hun klanten), daarnaast kunnen ze ook alle scripttools kopen, maken, laten maken en altijd gebruiken in elke geval (zowieso al fout want voldoet niet aan proportionaliteits beginsel), vervolgens kunnen de NSB boefjes ook alle mogelijk ondekte hard- en software exploite en lekken laten maken, opkopen, ontdekken en zijn ze niet verplicht om wel lek of welke exploit dan ook te melden. Dat laatste betekend dat ze burgers willens en wetens bloot gesteld houden aan risico's dat andere criminele deze lekken of exploits ook ontdekken of misbruiken. Dus dat maakt het optreden van het NSB-boefjes collectief ook nog eens strafrechtelijk verwijtbaar en schadeplichtig mijn inziens.

Ik denk dat 1 van de NSB boefjes leden deze tool heeft gekocht (want belastinggeld moet ongecontroleerd rollen) en gemerkt dat het blijkbaar een goede en dus mogelijk gevaarlijke tool is, waarna ze de makers hebben gehacked en alle gegevens mbt kopers hebben buit gemaakt, waarna ze deze nu dus zijn binnen gevallen, vooral ook om te ontdekken welke leuke tooltjes deze kopers nog meer gebruikte denk ik. Ook sluit ik niet uit dat de gearresteerde verdachten mogeljk een leuke baan aangeboden krijgen binnen het NSB-boefjes bolwerk, ondanks dat de verdachten crimineel en onbetrouwbaar gedrag vertoonde blijkt onze overheid en defensie dat geen probleem te vinden wanneer ze de talenten en of ervaring kunnen toevoegen aan hun foute zieke organisaties. Resistance is futile!

Tijd dat de politie zich zelf arresteert, tot die tijd zijn het in mijn ogen gevaarlijke anti burger criminelen.

Je vergeet de PVV.

02-12-2019, 13:52 door Anoniem

Door Anoniem: Goed bezig alleen zijn dit alleen de kleine vissen
de grote vissen die laten ze mooi gerust.

De grote vissen gaan ook nooit betalen met een traceerbare betaalmethode voor dit soort software. Zo dom zijn ze niet.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer