Le Royaume-Uni emprisonne un homme pour avoir espionné des adolescents et volé des photos à l’aide de RAT

UK jails man for spying on teenagers, stealing photos using RATs

Un homme de Nottingham a été emprisonné cette semaine pendant plus de deux ans après avoir piraté les ordinateurs et les téléphones de dizaines de victimes, dont certaines mineures, et les avoir espionnées à l’aide de chevaux de Troie d’accès à distance (RAT).

Robert Davies, 32 ans, a utilisé de faux profils de réseaux sociaux en ligne et des comptes Skype pour pêcher ses victimes et pirater leurs appareils en envoyant des liens qui les infecteraient avec des RAT masqués à l’aide de crypteurs (cela a aidé les outils malveillants à échapper aux outils de détection anti-malware).

« Il a ensuite utilisé les RAT pour accéder à distance à leurs appareils et voler toutes les images sexuelles (principalement de femmes) qu’ils y avaient stockées », a déclaré la National Crime Agency britannique dans un communiqué de presse.

« À au moins une occasion, il a utilisé son accès illégal pour espionner une adolescente via sa webcam, transformant la rencontre en un certain nombre d’images indécentes. »

Il était également un client de « We Leak Info », un grand marché en ligne qui prétendait donner accès à environ 12,5 milliards d’enregistrements volés à la suite de violations de données avant d’être supprimé par les forces de l’ordre en janvier 2020.

Davies a utilisé son accès aux ordinateurs et aux téléphones des victimes pour voler et constituer une vaste collection d’images indécentes d’adultes et d’enfants (les enquêteurs ont récupéré des dizaines d’images et de vidéos d’enfants tout en analysant les données sur son ordinateur saisi).

Davies n’a atterri sur le radar de la NCA qu’après que les enquêteurs l’ont aperçu en train d’acheter divers outils de cybercriminalité en ligne, y compris les RAT et les crypteurs qu’il a ensuite utilisés pour compromettre et accéder à distance aux appareils de ses victimes.

26 mois de prison après piratage, espionnage de 30 personnes

« Davies avait amassé ce qui ne peut être décrit que comme la boîte à outils d’un cybercriminel », mentionné Andrew Shorrock, directeur des opérations de la National Cyber ​​Crime Unit de la NCA.

« Non seulement il utilisait ces outils pour s’introduire dans les appareils des gens, mais il les utilisait pour espionner ses victimes sans méfiance et pour voler des images nues d’elles pour sa propre satisfaction sexuelle.

« Encore plus troublant est le fait qu’au moins une de ses victimes était une adolescente et nous avons trouvé une collection d’images et de vidéos d’abus sexuels sur des enfants sur son ordinateur. »

Davies a été condamné cette semaine à 26 mois de prison après avoir plaidé coupable à 24 infractions au Computer Misuse Act, possession et fabrication d’images indécentes d’enfants et possession d’images pornographiques extrêmes.

« Au total, les agents de la NCA ont identifié et visité plus de 30 victimes de Davies au cours de l’enquête », a ajouté la NCA.

La condamnation survient après qu’il a été arrêté trois fois sur une période de près de deux ans, entre novembre 2019 et août 2021, à chaque fois inculpé pour des infractions supplémentaires alors que les agents analysaient les informations recueillies à partir de ses appareils.