13.02.2024 | Уничтожение Warzone: как 2 хакера организовали подпольную преступную сеть |
Министерство юстиции США объявило о конфискации онлайн-инфраструктуры, использовавшейся для продажи трояна для удаленного доступа ( RAT ) под названием Warzone RAT. Были изъяты 4 домена, включая www.warzone[.]ws . В рамках операции международные правоохранительные органы арестовали и предъявили обвинения двум лицам в Мальте и Нигерии за их участие в продаже и поддержке вредоносного ПО, а также за помощь другим киберпреступникам в использовании трояна в злонамеренных целях. Обвиняемым Даниэлю Мели (27 лет) и принцу Онеозири Одинакачи (31 год) предъявлено обвинение в несанкционированном повреждении защищенных компьютеров, причем первый также обвиняется в «незаконной продаже и рекламе электронного устройства перехвата, и участии в сговоре с целью совершения нескольких компьютерных вторжений». Утверждается, что Мели предлагал услуги по вредоносному ПО по крайней мере с 2012 года через хакерские форумы, распространяя электронные книги и помогая другим преступникам использовать RAT для проведения кибератак. Как и Мели, Одинакачи также предоставлял онлайн-поддержку покупателям вредоносного ПО Warzone RAT с июня 2019 года. Продаваемый по MaaS -модели за $38 в месяц (или $196 в год), Warzone RAT (Ave Maria) функционирует как инфостилер и обеспечивает удаленное управление, позволяя злоумышленнику захватывать зараженные хосты для дальнейшего использования. Среди заметных функций вредоносного ПО – возможность просматривать файловые системы жертв, делать снимки экрана, записывать нажатия клавиш (кейлоггинг), похищать учетные данные жертв, а также незаметно активировать веб-камеры компьютеров. DoJ сообщило, что ФБР тайно приобрело копии Warzone RAT и подтвердило его вредоносные функции. Координированная операция включала помощь со стороны властей Австралии, Канады, Хорватии, Финляндии, Германии, Японии, Мальты, Нидерландов, Нигерии, Румынии и Европола. |
Проверить безопасность сайта