La policía alemana allanó ayer la casa del desarrollador de OmniRAT y confiscó su computadora portátil, computadora y teléfonos móviles, probablemente como parte de una investigación sobre un ataque cibernético reciente, dijo una fuente a The Hacker News.
OmniRAT fue noticia en noviembre de 2015 cuando su desarrollador lo lanzó como una herramienta de administración remota legítima para que los expertos en TI y las empresas administraran sus dispositivos con permisos explícitos.
Disponible entre $ 25 y $ 100, OmniRAT se convirtió rápidamente en una de las herramientas de administración remota más populares, lo que permite a los usuarios monitorear dispositivos Android, Windows, Linux y Mac de forma remota y acceder a toda la información disponible sobre ellos.
Sin embargo, al igual que cualquier otra herramienta de administración remota como DroidJack, DarkComet, AndroRAT y njRAT, algunos clientes de OmniRAT también usaron la herramienta con fines ilícitos, especialmente porque estaba disponible a un precio mucho más económico que otras RAT en el mercado.
En uno de esos eventos a principios de este año, un grupo de piratas informáticos intentó apuntar a varias industrias al explotar una antigua vulnerabilidad de ejecución remota de código (CVE-2016-7262) en Microsoft Excel que finalmente instaló OmniRAT en las computadoras objetivo.
Según un investigador de seguridad que informó este incidente en enero, los atacantes usaron una hoja de Excel deformada disfrazada como un perfil comercial de «Kuwait Petroleum Corporation (KPC)» para atraer a sus víctimas para que abrieran el archivo adjunto.
Aunque Kuwait Petroleum Company no fue el objetivo del malware, otra fuente anónima le dijo a The Hacker News que hace casi dos meses, los abogados que representaban a la compañía petrolera comenzaron a enviar correos electrónicos al registrador de dominios desde donde se registró el dominio oficial de OmniRAT y les exigieron que revelaran el identidad del propietario del dominio, citando las reglas de ICANN y GDPR relacionadas con whois.
El contenido del sitio web oficial de OmniRAT no ha estado disponible desde los últimos días, lo que probablemente haya sido eliminado por su desarrollador para evitar que su registrador de dominios revele su identidad a la empresa.
Según los informes, el desarrollador de OmniRAT reside en Alemania, pero su identidad aún es desconocida para el público.
En este momento, no está claro si la redada de la policía alemana está relacionada con los esfuerzos realizados por Kuwait Oil Company o involucra algún caso penal separado en su contra.
También es posible que la policía alemana esté detrás de la lista y la identidad de todos los clientes que compraron OmniRAT en los últimos cuatro años para tomar medidas enérgicas contra los ciberdelincuentes que abusan de la herramienta.
En una operación similar en 2015, las fuerzas del orden de varios países allanaron hogares y arrestaron a presuntos usuarios del malware para teléfonos inteligentes DroidJack.
Aunque la creación de software malicioso o herramienta de piratería es ilegal en Alemania, al igual que en muchos otros países, también depende de cómo se haya anunciado la herramienta.
Porque al igual que las herramientas de prueba de penetración, las herramientas de administración remota también son una espada de dos filos y pueden usarse tanto para fines legales como ilegales.
En un caso, se informó que hace dos años un grupo de piratas informáticos estaba usando OmniRAT para espiar a los miembros y simpatizantes del Estado Islámico (ISIS) mediante la distribución de su versión de Android a través de la popular aplicación de mensajería Telegram.
Un descargo de responsabilidad, como se comparte a continuación, publicado en el sitio web oficial de OmniRAT también decía que la herramienta no es para piratear y que los clientes son responsables de cualquier uso indebido.
«OmniRAT es creado por autores alemanes, y los servidores también están ubicados en Alemania. Por lo tanto, la ley alemana se aplica para nosotros. OmniRAT es una herramienta de administración remota (rat). No es, como muchos creen, un troyano ni hecho para piratear; por lo tanto, no es ilegal y no viola la ley. Sin embargo, el uso solo es lícito en dispositivos de su propiedad o para los que tenga permiso. Esto también se establece en nuestros términos de servicio. Al comprar y usar OmniRAT, usted obedece lo anterior . «
Aunque el desarrollador de OmniRAT no parecía haber alentado directamente a sus clientes a usar la herramienta para espiar a alguien, a fines del año pasado, publicó una descripción y nuevas características de su herramienta en un infame foro de piratería, un sitio web que es famoso entre los novatos por encontrar herramientas de piratería en el mercado.
En el mismo foro de hacking, en abril de este año, él anunció el cierre de OmniRATdiciendo que «desafortunadamente, debido a la presión del gobierno y la división de delitos cibernéticos, OmniRAT tiene que cerrarse. Esto tendrá efecto inmediato».
Sin embargo, dado que el funcionamiento de la herramienta no depende directamente ni comparte los datos recopilados del dispositivo con el servidor OmniRAT, los usuarios que ya tienen acceso a la herramienta de administración remota aún pueden continuar usándola para cualquier propósito que deseen.
The Hacker News está atento a todos los desarrollos posibles en esta historia y actualizará a nuestros lectores tan pronto como sepamos más al respecto.
