Operacja CEPHEUS - Aktualności - Policja.pl

Aktualności

KGP

Operacja CEPHEUS

Data publikacji 29.11.2019

Polska Policja wzięła udział w międzynarodowej operacji wymierzonej przeciwko sprzedawcom i użytkownikom oprogramowania IM-RAT, które zapewniało całkowitą kontrolę nad komputerem ofiary. Dochodzenie prowadzone było przez australijską policję federalną (AFP), przy współpracy międzynarodowej koordynowanej przez Europol i Eurojust. W operacji udział wzięły organy ścigania z kilkunastu krajów w Europie, Kolumbii i Australii.

Imminent Monitor Remote Access Trojan (IM-RAT) to specjalne oprogramowanie, które pozwalało cyberprzestępcom na całkowite przejęcie kontorli nad komputerem ofiary. Ten trojan używany był w 124 krajach i sprzedany został 14,5 tys. użytkownikom. Dzięki skoordynowanym przez Europol i Eurojust międzynarodowym działaniom IM-RAT jest już bezużyteczny.

Pierwsze nakazy przeszukania zostały wydane i zrealizowane w Australii i Belgii w czerwcu 2019 r. Dotyczyły dewelopera i pracownika IM-RAT. W dalszej kolejności działania zostały rozszerzone i w listopadzie przeprowadzono międzynarodowy tydzień działań, w wyniku których usunięto stronę Imminent Monitor.

Na terenie Polski w dniach 25-29 listopada br. w operacji CEPHEUS wzięło udział 139 funkcjonariuszy. W wyniku działań policjanci przeszukali 42 miejsca, przesłuchali 56 osób i zabezpieczyli 176 nośników.

Potężne narzędzie do przejmowania kontroli nad komputerem

RAT to podstępne oprogramowanie, które po zainstalowaniu pozostaje niezauważalne i daje cyberprzestępcom całkowitą swobodę w działaniach na komputerze ofiary. Hakerzy byli w stanie wyłączyć oprogramowanie antywirusowe i anty-malware. Mogli rejestrować naciśnięcia klawiszy, kraść dane, loginy i hasła oraz obserwować ofiary za pomocą kamer internetowych. Wszystko to działo się bez wiedzy właściciela komputera.

Ze względu na jego cechy, łatwość użycia i niski koszt RAT został uznany za poważne zagrożenie i niebezpieczne oprogramowanie. Każdy, kto miał skłonności do szpiegowania ofiar lub chciał skraść dane osobowe, mógł to zrobić za jedyne 25 USD. Szacuje się, że liczbę ofiar sięga dziesiątek tysięcy, a śledczy zidentyfikowali już część skradzionych danych osobowych, haseł, prywatnych zdjęć, materiałów wideo i danych. Trwa analiza kryminalistyczna znacznej liczby zabezpieczonych komputerów i kont internetowych.

Steven Wilson, szef Europoean Cybercrime Center (EC3), powiedział: „Żyjemy teraz w świecie, w którym za zaledwie 25 USD cyberprzestępca może z drugiego końca świata za pomocą jednego kliknięcia myszy uzyskać dostęp do twoich danych osobowych lub zdjęć bliskich, a nawet cię szpiegować. Globalna współpraca w zakresie egzekwowania prawa, którą widzieliśmy w tej sprawie, jest integralną częścią walki z grupami przestępczymi, które opracowują takie narzędzia. Ważne jest również, aby pamiętać, że niektóre podstawowe kroki mogą zapobiec temu, by nie stać się ofiarą takiego oprogramowania szpiegującego: w dalszym ciągu zachęcamy społeczeństwo do zapewnienia aktualności systemów operacyjnych i oprogramowania zabezpieczającego ”.

Daniela Buruiana, przedstawiciel krajowy Rumunii w Eurojust i przewodnicząca zespołu ds. Cyberprzestępczości, powiedziała: „Cyberprzestępcy sprzedający i wykorzystujący IM-RAT mieli wpływ na komputery dziesiątek tysięcy ofiar na całym świecie. Chcielibyśmy podziękować wszystkim zaangażowanym organom sądowym i organom ścigania za doskonałe wyniki osiągnięte w tej operacji. Organy te wykazały niezwykle wysoki poziom zaangażowania oraz wiedzę prawną i techniczną. Ze względu na skalę globalną i techniczne wyrafinowanie tego rodzaju przestępstw, skuteczna współpraca i koordynacja między wszystkimi odpowiednimi podmiotami ma zasadnicze znaczenie w pokonywaniu przeszkód w prowadzonych dochodzeniach”.

Jak uniknąć zainfekowania RAT

Osoby prywatne i firmy mogą w kilku prostych krokach chronić się przed takim złośliwym oprogramowaniem:

  • aktualizuj oprogramowanie, w tym oprogramowanie antywirusowe;
  • zainstaluj dobrą zaporę ogniową;
  • nie otwieraj podejrzanych załączników lub adresów e-mail - nawet jeśli pochodzą od osób z Twojej listy kontaktów;
  • twórz silne hasła.

Aby uzyskać więcej porad na temat zapobiegania, jak chronić się przed trojanami zdalnego dostępu, zapoznaj się z poradami Europolu dotyczącymi zapobiegania przestępczości.

(Biuro do Walki z Cyberprzestępczością / dm)

grafika z logami służb biorących udział w operacji cepheus

  • wnętrze mieszkania na stołach wokół ścian znajdują się monitory komputerów, myszki komputerowe, klawiatury, pod stołami stoją komputery
  • zabezpieczone twarde dyski
  • monitory komputerowe
  • zrzut z ekranu komutera
  • dwa ekrany komputerów
  • zrzut ekranu komuptera
Ładowanie odtwarzacza...
Powrót na górę strony
Polska Policja