Twee mannen die verantwoordelijk zijn voor de ontwikkeling en verkoop van de Orcus Remote Administration Tool (RAT) hebben van de Canadese telecomtoezichthouder een boete van omgerekend ruim 78.000 euro gekregen.
Orcus werd aangeboden als een remote administration tool om systemen op afstand te kunnen beheren. Meerdere beveiligingsonderzoekers en de Canadese politie beschouwen het echter als een remote access trojan. De tool biedt verschillende features die eerder bij malware worden aangetroffen en niet voor een beheertool nodig zijn. Zo kan Orcus het lampje van de webcam uitschakelen, zodat slachtoffers niet zien dat ze worden bekeken.
Verder kan de tool een blue screen of death (BSOD) veroorzaken als wordt geprobeerd het proces uit te schakelen en is het in staat om cookies en wachtwoorden te stelen. Tevens zijn er plug-ins waarmee het mogelijk is om systemen waarop Orcus is geïnstalleerd te gebruiken voor ddos-aanvallen.
In het verleden is de tool onder andere gebruikt bij aanvallen tegen bitcoinbezitters. Orcus werd via een publieke website voor enkele tientjes verkocht door een partij die zich "Orcus Technologies" noemde. Het ging om een partnerschap tussen een Duitse man die Orcus ontwikkelde en een Canadese man die de verkoop, marketing en ondersteuning verzorgde.
Begin dit jaar besloot de ontwikkelaar de stekker uit het project te trekken en maakte een licentievrije versie van het programma beschikbaar, alsmede softwareontwikkelingstools en documentatie. In maart van dit jaar deed de Canadese politie een inval bij de Canadese man, die vorige maand werd aangeklaagd.
De Canadian Radio-television and Telecommunications Commission heeft nu besloten de twee mannen een boete van omgerekend 68.000 euro op te leggen. De Canadees moet daarnaast 10.000 euro betalen voor het beheer van een dynamische domeinnaamdienst die het mogelijk maakte om met de besmette computers te communiceren.
Deze posting is gelocked. Reageren is niet meer mogelijk.