De politie heeft deze week in Nederland verschillende huiszoekingen verricht bij gebruikers van de Imminent Monitor Remote Access Trojan (IM-RAT). Ook is de website waarop de malware werd aangeboden offline gehaald. Via de malware is het mogelijk om computers van slachtoffers op afstand over te nemen. IM-RAT zou aan meer dan 14.500 personen zijn verkocht.
Het onderzoek naar IM-RAT werd vorig jaar door de politie gestart. Dit resulteerde in een operatie waarbij rechercheurs, officieren van justitie en onderzoeksrechters uit verschillende Europese landen, maar ook Colombia en Australië, betrokken waren. Europol en Eurojust coördineerden de internationale activiteiten. In juni werden er huiszoekingen in Australië en België uitgevoerd, gericht tegen de ontwikkelaar en medewerker van IM-RAT.
De actie van de Nederlandse politie die deze week plaatsvond, en onderdeel van een internationale operatie uitmaakte, was gericht tegen de website waarop de malware werd aangeboden en verkopers en gebruikers van IM-RAT. Op acht verschillende plaatsen in Nederland zijn huiszoekingen verricht. Bij deze huiszoekingen zijn in totaal twaalf laptops, zeventien mobiele telefoons, vijf desktops, negen tablets, 38 harde schijven, 31 usb-sticks en twee sd-kaarten in beslag genomen. De verdachten varieerden in de leeftijd van 20 tot 36 jaar. In het Verenigd Koninkrijk vonden 21 huiszoekingen plaats en werden er negen personen aangehouden. In totaal was de internationale politie tegen 85 gebruikers van IM-RAT gericht, waarvan er dertien zijn aangehouden, zo meldt Europol
"Als deze verraderlijke RAT eenmaal was geïnstalleerd op de computer van een slachtoffer, gaf deze tool de cybercriminelen de vrije hand over de machine van het slachtoffer. De hackers konden antivirus- en antimalwaresoftware uitschakelen, opdrachten uitvoeren zoals het opnemen van toetsaanslagen, gegevens en wachtwoorden stelen en de slachtoffers ongemerkt via hun webcams bekijken. Dat alles zou kunnen worden gedaan zonder medeweten van het slachtoffer", zegt Fred Ootes, teamleider van het cyberteam van de politie-eenheid Noord Holland.
In sommige gevallen werden slachtoffers ook gechanteerd dat ze hun gegevens alleen terug konden krijgen na betaling. De politie vermoedt dat er vele tienduizenden slachtoffers zijn, waarbij onderzoekers al bewijs hebben gevonden van gestolen persoonlijke gegevens zoals wachtwoorden, privéfoto's en -videobeelden, kopieën van paspoorten en creditcardgegevens die de mensen op hun computer bewaarden. Het onderzoek is nog gaande. De politie sluit nieuwe huiszoekingen of aanhoudingen niet uit.
Deze posting is gelocked. Reageren is niet meer mogelijk.