Policia alemana allana casa del desarrollador de OmniRAT

La policía alemana allanó ayer la casa del desarrollador de OmniRAT y se apoderó de su computadora portátil, computadora y teléfonos móviles, probablemente como parte de una investigación sobre un reciente ataque cibernético, dijo una fuente a The Hacker News.
OmniRAT llegó a los titulares en noviembre de 2015 cuando su desarrollador lo lanzó como una herramienta de administración remota legítima para que los expertos de TI y las compañías administren sus dispositivos con permisos explícitos.

Disponible entre $ 25 y $ 100, OmniRAT se convirtió rápidamente en una de las herramientas de administración remota más populares, permitiendo a los usuarios monitorear dispositivos Android, Windows, Linux y Mac de forma remota y acceder a toda la información disponible sobre ellos.

Sin embargo, al igual que cualquier otra herramienta de administración remota como DroidJack, DarkComet, AndroRAT y njRAT, algunos clientes de OmniRAT también utilizaron la herramienta para fines ilícitos, especialmente porque estaba disponible a un precio mucho más barato que otros RAT en el mercado.

En uno de estos eventos a principios de este año, un grupo de piratas informáticos intentó atacar varias industrias explotando una antigua vulnerabilidad de ejecución remota de código ( CVE-2016-7262 ) en Microsoft Excel que finalmente instaló OmniRAT en las computadoras seleccionadas.

Según un investigador de seguridad que informó sobre este incidente en enero, los atacantes utilizaron una hoja de Excel con formato incorrecto que se disfrazaba como perfil empresarial de "Kuwait Petroleum Corporation ( KPC )" para atraer a sus víctimas a abrir el archivo adjunto.

Aunque Kuwait Petroleum Company no fue atacada por el malware, otra fuente anónima dijo a The Hacker News que hace casi dos meses, los abogados que representan a la compañía petrolera comenzaron a enviar un correo electrónico al registrador de dominios desde donde estaba registrado el dominio oficial de OmniRAT y les exigió que revelaran el identidad del propietario del dominio, citando las reglas GDPR e ICANN relacionadas con whois.







El contenido en el sitio web oficial de OmniRAT no ha estado disponible desde los últimos días, lo que probablemente ha sido eliminado por su desarrollador para evitar que su registrador de dominio revele su identidad a la empresa.
Al parecer, el desarrollador de OmniRAT reside en Alemania, pero su identidad aún es desconocida para el público.

En este momento, no está claro si la redada de la policía alemana está relacionada con los esfuerzos realizados por la Compañía Petrolera de Kuwait o si involucra algún caso penal separado en su contra.

También es posible que la policía alemana esté detrás de la lista y la identidad de todos los clientes que compraron OmniRAT en los últimos cuatro años para acabar con los ciberdelincuentes que abusan de la herramienta.

En una operación similar en 2015, las agencias de aplicación de la ley en varios países allanaron hogares y arrestaron a presuntos usuarios de malware de teléfonos inteligentes DroidJack.
Aunque crear malware o una herramienta de pirateo es ilegal en Alemania, como en muchos otros países, también depende de cómo se haya anunciado la herramienta.

Porque al igual que las herramientas de prueba de penetración, las herramientas de administración remota también son una espada de dos caras y se pueden usar para fines legales e ilegales.
En un caso, se informó que hace dos años un grupo de piratas informáticos estaba usando OmniRAT para espiar a los miembros y simpatizantes del Estado Islámico (ISIS) distribuyendo su versión de Android a través de la popular aplicación de mensajería Telegram.
Un descargo de responsabilidad, tal como se comparte a continuación, publicado en el sitio web oficial de OmniRAT también dice que la herramienta no es para piratería y que los clientes son responsables de cualquier mal uso.

"OmniRAT es creado por autores alemanes y los servidores también están ubicados en Alemania. Por lo tanto, la ley alemana se aplica a nosotros. OmniRAT es una herramienta de administración remota (rata). No es, como muchos creen, un troyano creado para piratería informática; por lo tanto, no es ilegal y no viola la ley. Sin embargo, el uso es únicamente lícito en los dispositivos que posee o tiene permiso. Esto también se establece en nuestros términos de servicio. Al comprar y usar OmniRAT, usted cumple con lo anterior. . "

A pesar de que el desarrollador de OmniRAT no parecía haber alentado directamente a sus clientes a usar la herramienta para espiar a alguien, a fines del año pasado, publicó una descripción y nuevas características de su herramienta en un infame foro de hacking, un sitio web famoso entre los novatos por encontrar Herramientas de hacking en el mercado.


En el mismo foro de piratería, en abril de este año, anunció el cierre de OmniRAT y dijo que "desafortunadamente, debido a la presión del gobierno y la división de delitos cibernéticos, OmniRAT debe cerrarse. Esto tendrá efecto inmediato".

Sin embargo, dado que el funcionamiento de la herramienta no confía directamente ni comparte los datos del dispositivo recopilados con el servidor OmniRAT, los usuarios que ya tienen acceso a la herramienta de administración remota pueden continuar usándola para cualquier propósito que deseen.







Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta