Egy 15 éves srác írta a kémprogramot, amit az elmúlt 10 évben több mint százezer támadáshoz használtak

Egy éveken át tartó nyomozás után sikerült bíróság elé állítani a most 24 éves ausztrál Jacob Wayne John Keent, hekkernevén Shockwave-et, aki az elmúlt évtized egyik nagyon népszerű kémprogramja készítője és értékesítője – írja a Guardian.

 Keen 15 éves volt, amikor elkészítette a programját, ami a mások gépéhez távoli hozzáférést biztosító szoftverek (Remote Access Trojan – RAT) kategóriájába tartozik. Ilyen programokból léteznek legális változatok, de olyanok is, amelyek tényleg azt a célt szolgálják csak, hogy meg lehessen figyelni másokat a webkamerájukon keresztül, rögzíteni lehessen, mit gépelnek. Keen programja, az Imminent Monitor az utóbbi kategóriába tartozott.

A szoftvert 2013-ban kezdte el árulni a neten 25 dollárért, el is kezdték vinni a mindenféle kiberbűncselekményben érdekelt személyek, mint a cukrot. A Palo Alto Networks kiberbiztonsági cég számításai szerint több mint százezer kibertámadás során használták az eszközt, és legalább 65 ezer példány kering a szoftverből.

 Az Imminent Monitort végül 2019-ig lehetett megvásárolni, ekkor indult el a nyomozás a készítője ellen. A Palo Alto Network hívta fel rá az ausztrál rendőrség figyelmét, hogy a saját nyomozásuk szerint ki állhat a szoftver mögött, három évvel később pedig sikerült eljutni a bírósági eljárásig is.

A bírósági eljárásban végül 14500 konkrét eladott példányról van szó, amivel Keen nagyjából 360 ezer dollárt kereshetett. A per anyagai alapján a pénz nagy részét kajarendelésre, valamint mindenféle ingóságokra szórta el. Az ügyben vizsgálják a most 40 éves anyját is, hogy milyen szinten bűnrészes.

Az Imminent Monitor ma már nem működik, a program használhatatlan, nem lehet vele új kémkedéseket indítani, a felhasználók pedig a korábban indított kémkedéseikhez sem férnek már hozzá.

1659167108 temp iFCmdJ cikktorzs2x

Így nézett ki az Imminent Monitor program kezelőfelülete – fotó: Palo Alto Networks

A feketepiacon viszont létezik a program feltört változata, igaz, mivel ezt nem frissítik rendszeresen, ezért egyre elavultabbá válik, hiszen a mindenféle biztonsági protokollok folyamatosan változnak, ahhoz hogy hatékony maradjon egy ilyen eszköz, folyamatosan frissíteni kell, hogy kiaknázza az újonnan feltárt biztonsági réseket, olyanokon pedig ne akarjon bemenni, amiket a kiberbiztonsági cégek sikeresen tömtek be.

A kalózverziók külön iróniája viszont, hogy sokszor a kémprogramok egyéb kémprogramokat rejtenek magukban, így válnak akaratukon kívül megfigyeltekké a megfigyelők.

 A Palo Alto Networks adatai alapján az Imminent Monitor abból a szempontból is különleges volt, hogy milyen sok éven keresztül volt elérhető, és hogy mennyire sok támadást hajtottak végre az eszközzel. Népszerűségében az Orcus nevű hasonló program közelíti meg, ezt is több tízezer támadáshoz használták, de a százezres nagyságrendet nem érte el, mint az Imminent Monitor. De az Orcus mellett szól, hogy azt még nem sikerült lekapcsolni, így a vele végrehajtott támadások száma folyamatosan nő. A hasonló programokat maximum néhány év működés után szokták lekapcsolni, ezért az, hogy az Imminent Monitor végül közel hét évig zavartalanul tudott működni, mindenképpen kiemelkedő.

Borító: A szoba ahol, elvileg az Imminent Monitor kémprogram készült – fotó: Australian Federal Police

Forrás: Telex