Remote access tool, kurz RAT: Eine Software, die es ermöglicht, die Kontrolle über ein fremdes Computersystem zu übernehmen. Solche Programme wurden entwickelt, um von außen technischen Support auf einem Zielsystem leisten zu können. Doch der umfangreiche Ars Technica Artikel über ‚Ratter’, der gestern erschienen ist, beschreibt ein ganz anderes Szenario: Vater, Mutter, Kind sind zu Hause. Ein ‚Hacker’, tausende Kilometer entfernt, sieht Frau und Kind auf der Couch vor ihrem Computer sitzend. Er sieht sie durch ihre eigene Webcam. Weil ihm das zu langweilig wird, öffnet er pornografische Webseiten auf dem Computer der Familie und beobachtet die Reaktionen. ‚For teh lulz’.
Nate Anderson schreibt, es handle sich wohl ausschließlich um männliche ‚Ratter’, die RAT benutzen, um Frauen zu beobachten und sich in Foren damit zu brüsten. Im Hack Forums gibt es einen mehr als 130 Seiten umfassenden Thread mit Aufnahmen von Frauen, die mit ihren eignen Webcams gemacht wurden. Diese Frauen werden von den Rattern slaves genannt, also Sklaven. Und das ist nicht der einzige Thread und nicht das einzige Forum, in dem es um RATs geht.
RAT Software ist nichts Neues – 1998 wurde eine der ersten, BackOrifice, auf der Defcon vorgestellt, als Tool für „remote tech support aid and employee monitoring and administering [of a Windows network].“ Heute geht es Rattern vor allem darum, möglichst solche Tools zu finden, die an Anti-Viren-Programmen vorbeikommen und nicht nachweisbar sind. Um ein System zu infizieren, muss die Zielperson lediglich dazu gebracht werden, eine Datei auszuführen. Die wird häufig in Taschbörsen platziert, benannt nach beliebten Filmen oder Songs. Ein Ratter erzählt, er habe besonders viele weibliche slaves anhand einer infizierten Sims 3 Version kriegen können. Anderson schreibt, es gebe sogar Bücher wie Rusty_v’s Spreading Guide v 7.0, in dem RAT ‚Experten’ Tips und Tricks zum Infizieren fremder Systeme geben.
Followers of Rusty_v’s methods are told they can pick up 500–3,000 slaves per day. The book is „noob friendly“ and features „many screenshots.“ And if even this handholding isn’t enough, more successful ratters sometimes rent out slaves they have already infected. In other cases, they simply hand them off to others in a „Free Girl Slave Giveaway.“
Ratter brauchen also keine allzu großen technischen Fähigkeiten, haben aber nahezu vollständige Kontrolle über den von ihnen infizierten Computer.
RATs können auch völlig legitim sein. Sicherheitsfirmen nutzen sie beispielsweise, um bei einem Diebstahl den Aufenthalt des Laptops herauszufinden oder sensible Daten zu löschen. Ein Forscher der Sicherheitsfirma MalwareBytes, Adam Kujawa, hat eine Liste aller Funktionen des berühmten RAT DarkComet zusammengestellt:
weiterhin verkauft, für bis zu 50$/Stück, mit folgender Werbung:
Have you ever questioned what your spouse, kids or employees have been doing on the computer?
Is your child misusing the Internet facility and taking secret chat with the stranger? Are your employees mailing your business data to your competitors? Blackshades Remote Controller will enable you to control the client’s PC as if you were sitting right in front of it, with support for mouse and keyboard input!
Einige Wochen nach der Verhaftungs Hogues kündigte Jean-Pierre Lesueur das Ende des von ihm entwickelten RAT Tools DarkComet an: Gründe sind zum Einen die Missachtung von Regeln durch Nutzerinnen und Nutzer an, zum Anderen die Vermutung, dass DarkComet in Syrien genutzt wurde, um Aktivistinnen und Aktivisten zu bespitzeln.
Auch in Ratter Foren gibt es laut Anderson hier und da Äußerungen zu moralischen Bedenken, die werden aber meist als neidgetrieben abgetan. Vielmehr scheint der Konsens zu herrschen, dass Ratting ein legitimer Spaß ist und niemandem wehtut.
For many ratters, though, the spying remains little more than a game. It might be an odd hobby, but it’s apparently no big deal to invade someone’s machine, rifle through the personal files, and watch them silently from behind their own screens.
Aber eines der größten Probleme für Ratter bleibt die zunehmende Verbreitung von Lämpchen an den Webcams. Ein Problem, eine neue Herausforderung. Und alles for teh lulz.