欧洲刑警组织关闭“即时监控”老鼠行动，逮捕13人

在一次协调一致的国际执法行动中，欧洲刑警组织今天宣布关闭其背后的全球有组织网络犯罪网络即时监控鼠，这是另一种黑客工具，允许网络罪犯远程完全控制受害者的电脑。

这次行动的目标是该公司的买家和卖家IM-RAT（迫在眉睫的监控远程访问特洛伊木马），它被卖给了14500多名买家，并被用于对付124个国家的数万名受害者。

作为此次行动的一部分，即将发布的Monitor的基础设施和前端销售网站也被查封，这使得已经购买该木马的用户无法使用该木马，新用户也无法使用该木马。

作为一个合法的远程管理框架，黑客工具被广泛用于未经授权访问目标用户的计算机，并窃取他们在网上银行和其他金融账户的登录凭据。

根据欧洲刑警组织的新闻稿，当局还于今年6月对IM-RAT在澳大利亚和比利时的开发商和一名雇员执行了搜查令，目的可能是确定该工具的转售者和用户。

此外，13名IM-RAT最多产的客户也在澳大利亚、哥伦比亚、捷克、荷兰、波兰、西班牙、瑞典和英国被捕。

执法官员还从客户手中没收了430多台设备，并继续对大量计算机和IT设备进行法医分析。

一旦安装，IM-RAT会让攻击者完全控制受害者的计算机，允许他们在受害者不知情的情况下执行下列各种恶意操作：

• 记录击键，
• 从浏览器中窃取数据和密码，
• 通过网络摄像头监视受害者，
• 下载/执行文件，
• 禁用反病毒和反恶意软件，
• 终止正在运行的进程，
• 并执行数十个其他动作。

IM-RAT被认为是一种危险的威胁，因为它的特点、易用性和低成本，只要25美元，终身访问。

欧洲刑警组织欧洲网络犯罪中心（EC3）负责人史蒂文·威尔逊（Steven Wilson）说：“我们现在生活在一个只需25美元的世界里，一个半个地球的网络罪犯只需点击鼠标，就可以访问你的个人信息或亲人的照片，甚至可以监视你”。

“我们在本案中看到的全球执法合作对于打击开发此类工具的犯罪集团是不可或缺的。同样重要的是要记住，一些基本步骤可以防止你成为此类间谍软件的受害者：我们继续敦促公众确保他们的操作系统和安全软件是最新的。”

执法部门认为，IM-RAT受害者的数量下降了数万，因为“调查人员已经确定了被盗个人信息、密码、私人照片、视频片段和数据的证据。”

在国际执法机构的类似联合行动中，另一个名为Luminosity Link的远程访问特洛伊木马的网络犯罪网络也在两年前被拆除。

在Luminosity Link案中，该工具的一名21岁开发人员因非法访问计算机、洗钱和非法移动财产以阻止其合法扣押而被捕，并被判处30个月监禁。

为了避免成为此类威胁的受害者，建议个人用户和组织采取一些必要的措施，例如保持所有软件的最新状态，正确配置防火墙，避免打开可疑的电子邮件附件或URL，以及始终为不同的在线帐户使用强而唯一的密码。