加拿大广播公司对Orcus恶意软件进行罚款

加拿大警方上个月提起刑事诉讼。

加拿大的广播机构已以销售恶意软件为由，对一家公司处以115,000加元（约合87,000美元）的罚款。

加拿大无线电电视和电信委员会（CRTC）对Orcus Technologies处以罚款，该公司销售名为Orcus的远程访问木马（RAT）。

根据CRTC进行的一项调查，并在加拿大皇家骑警（RCMP） 络犯罪部门的帮助下，该公司于2016年3月由多伦多人约翰·保罗·雷维斯（John Paul Revesz）（又名Ciriis McGraw，安吉利斯（Angelis）等人的别名）和一个名叫文森特·里奥·格里贝尔（Vincent Leo Griebel）的德国男子（又名Sorzus）。

Griebel开发了该恶意软件，而Revesz提供了该软件的营销，销售和支持。

他们俩在 上声称提供了一种远程管理工具，类似于TeamViewer和其他远程管理应用程序。

“在调查过程中获得的证据使首席合规与执行官（CCEO）得出结论，Orcus RAT不是Griebel和Revesz声称的典型管理工具，而实际上是远程访问木马（RAT），一种已知类型的恶意软件，” CRTC上周表示。

CRTC说，这两个人出售并帮助恶意行为者未经他人计算机同意就安装了Orcus RAT。

此外，两人还运行了动态域名服务器（DDNS）服务，该服务可帮助恶意软件与受感染的主机进行通信，而无需透露黑客的真实IP地址。

刑事调查也在进行中

CRTC罚款只是加拿大目前正在进行的调查的一部分，而且很可能是最不严重的。加拿大皇家骑警上个月（11月）对Revesz提出了刑事指控。

RCPM表示，他们自2016年7月开始调查，并一直跟踪Orcus Technologies，当时Orcus RAT开始出现在 络安全专家的雷达上。

紧随文章之后，Revesz在Twitter上为Orcus RAT辩护，声称他的工具只是一个远程管理应用程序，与所有现有证据相反。

Revesz的荒谬论点，使用化名（Armada），在黑客论坛上打广告的嗜好以及处理滥用 告的不拘一格的方法并没有使他赢得 络安全行业的任何支持者或宽大处理。

一个月后， 络安全公司Palo Alto Networks提交了一份 告，结论明确地将Orcus归类为恶意软件，而不是合法应用程序，从而终结了Revesz对合法业务的争论。我们引用：

“ Orcus背后的个人是通过出售RAT来销售RAT的，它是在所谓的注册业务下宣传为“远程管理工具”，并声称该工具仅设计用于合法的商业用途。但是，从功能，结构，以及在黑客论坛上发布和销售该工具，很明显Orcus是一种恶意工具，其目标客户是 络罪犯。”

2016年对Orcus Technologies及其工具的投诉导致皇家骑警开始了调查。CRTC，FBI和澳大利亚联邦警察在随后的几年中加入了。

2019年3月，加拿大皇家骑警在Rivesz的住所签发了逮捕令，而澳大利亚警方则在澳大利亚各地单独签发了逮捕令，据说是针对Orcus RAT的买家。

在Revesz主要宣传Orcus RAT的地方HackForums上，用户抱怨在2019年3月对买家进行镇压后遭到袭击。

CRTC 在NoV（违反通知）中说，他们“已经获得了加拿大和国外的Orcus RAT购买者名单，”他们和其他调查人员计划进一步调查。

当Revesz和他的德国同谋创造了Orcus RAT时，恶意软件的购买者与两者一样内，他们是真正感染受害者的人。

多年来， 络安全公司已经 告看到Orcus部署在大公司的 络上，以作为间谍软件和跟踪软件的形式来帮助数据盗窃或针对常规用户。

作为RAT，Orcus提供了对受感染主机的完全访问权限和控制权。功能包括：