Eksklusif: Polisi Jerman Menggerebek Pengembang OmniRAT dan Merebut Aset Digital

by Hairiman
0 comment

Polisi Jerman kemarin menggerebek rumah pengembang OmniRAT dan menyita laptop, komputer, dan ponselnya mungkin sebagai bagian dari penyelidikan serangan cyber baru-baru ini, kata sebuah sumber kepada The Hacker News.

OmniRAT menjadi berita utama pada November 2015 ketika pengembangnya meluncurkannya sebagai alat administrasi jarak jauh yang sah bagi para pakar dan perusahaan TI untuk mengelola perangkat mereka dengan izin eksplisit.

Hosting Unlimited Indonesia

Tersedia antara $ 25 dan $ 100, OmniRAT dengan cepat menjadi salah satu alat administrasi jarak jauh yang paling populer, yang memungkinkan pengguna untuk mengakses perangkat Android, Windows, Linux, dan Mac dari jarak jauh dan mengakses setiap informasi yang tersedia tentang mereka.

Namun, sama seperti alat administrasi jarak jauh lainnya seperti DroidJack, DarkComet, AndroRAT, dan njRAT, beberapa pelanggan OmniRAT juga menggunakan alat ini untuk tujuan terlarang, terutama karena itu tersedia dengan harga yang jauh lebih murah daripada RAT lain di pasar.

Dalam salah satu acara awal tahun ini, sekelompok peretas mencoba menargetkan beberapa industri dengan mengeksploitasi kerentanan eksekusi kode jarak jauh lama ( CVE-2016-7262 ) di Microsoft Excel yang akhirnya menginstal OmniRAT pada komputer yang ditargetkan.

Menurut seorang peneliti keamanan yang melaporkaninsiden ini pada bulan Januari, para penyerang menggunakan lembar Excel cacat yang menyamar sebagai profil bisnis “Kuwait Petroleum Corporation ( KPC )” untuk memikat korbannya agar membuka lampiran.

Meskipun Kuwait Petroleum Company sendiri tidak ditargetkan oleh malware, sumber anonim lainnya mengatakan kepada The Hacker News bahwa hampir dua bulan lalu, pengacara yang mewakili perusahaan minyak mulai mengirim email ke pendaftar domain dari mana domain resmi OmniRAT didaftarkan dan meminta mereka untuk mengungkapkan identitas pemilik domain, mengutip aturan GDPR dan ICANN yang berhubungan dengan whois.

Perusahaan Minyak Kuwait
pencarian domain whois

Konten di situs web resmi OmniRAT telah tidak tersedia sejak beberapa hari terakhir, yang mungkin telah dihapus oleh pengembangnya untuk mencegah pendaftar domainnya mengungkapkan identitasnya kepada perusahaan.

Pengembang OmniRAT dikabarkan berada di Jerman, tetapi identitasnya masih belum diketahui publik.

Pada saat ini, tidak jelas apakah serangan oleh polisi Jerman terkait dengan upaya yang dilakukan oleh Perusahaan Minyak Kuwait atau melibatkan beberapa kasus pidana terpisah terhadapnya.

Mungkin juga polisi Jerman berada di belakang daftar dan identitas semua pelanggan yang membeli OmniRAT dalam empat tahun terakhir untuk menindak kriminal cyber yang menyalahgunakan alat tersebut.

Dalam operasi serupa pada tahun 2015, lembaga penegak hukum di beberapa negara menggerebek rumah dan menangkap tersangka pengguna malware smartphone DroidJack.

Meskipun membuat malware atau alat peretasan adalah ilegal di Jerman, seperti banyak negara lain, itu juga tergantung pada bagaimana alat tersebut diiklankan.

Karena sama seperti alat pengujian penetrasi, alat administrasi jarak jauh juga merupakan pedang dua sisi dan dapat digunakan untuk tujuan legal dan ilegal.

Dalam satu kasus, dilaporkan bahwa dua tahun lalu sekelompok peretas menggunakan OmniRAT untuk memata-matai anggota dan pendukung Negara Islam(ISIS) dengan mendistribusikan versi Android-nya melalui aplikasi perpesanan Telegram yang populer.

Penafian, sebagaimana dibagikan di bawah ini, diposting di situs web resmi OmniRAT juga mengatakan bahwa alat ini bukan untuk meretas dan bahwa pelanggan sendiri bertanggung jawab atas penyalahgunaan.

Hosting Unlimited Indonesia

“OmniRAT dibuat oleh penulis Jerman, dan servernya juga ditempatkan di Jerman. Karenanya hukum Jerman berlaku untuk kita. OmniRAT adalah alat administrasi jarak jauh (tikus). Ini bukan – seperti yang mendukung banyak orang – trojan yang tidak dibuat untuk meretas; Itu, ini tidak ilegal dan tidak dapat dilanggar. Penggunaannya, tidak, hanya sah pada perangkat yang Anda butuhkan atau izin izin. Ini juga disetujui dalam persyaratan layanan kami. Dengan membeli dan menggunakan OmniRAT, Anda dapat memesan di “.
Meskipun pengembang OmniRATperlu tidak secara langsung mendorong pelanggannya untuk menggunakan alat untuk memata-matai seseorang, akhir tahun yang lalu, dia memposting deskripsi dan fitur baru dari alatnya di forum peretasan yang populer, sebuah situs web yang populer di cari tahu bagaimana menemukan alat peretasan di pasar .


Alat administrasi jarak jauh OmniRAT

Pada forum peretasan yang sama, pada bulan April tahun ini, ia mengumumkan penutupan OmniRAT , dengan mengatakan “sayangnya karena tekanan pemerintah dan divisi kejahatan dunia maya OmniRAT harus ditutup. Ini akan segera berlaku.”

Namun, karena kerja alat tidak secara langsung mengandalkan atau berbagi data perangkat yang dikumpulkan dengan server OmniRAT, pengguna yang sudah memiliki akses ke alat administrasi jarak jauh masih dapat terus menggunakannya untuk tujuan apa pun yang mereka inginkan.

You may also like

Leave a Comment