.
As agências internacionais de aplicação da lei reivindicaram outra vitória sobre os criminosos cibernéticos, depois de apreender o site e derrubar a infraestrutura operada por criminosos vinculados ao trojan de acesso remoto NetWire (RAT).
A polícia da Croácia prendeu na terça-feira um suspeito que supostamente administrava o site worldwiredlabs, que vende o malware NetWire há vários anos. No mesmo dia, um juiz dos EUA aprovou um mandado de apreensão que permitia às autoridades federais de Los Angeles apreender o domínio da Internet, e a polícia suíça apreendeu o servidor que hospedava a infraestrutura NetWire RAT.
os malwares, descoberto pela primeira vez em 2012, geralmente está oculto em arquivos maliciosos. O RAT é um dos favoritos das gangues de crimes cibernéticos e grupos apoiados pelo estado, e é frequentemente entregues por ataques de phishing. Depois de infectar o smartphone ou laptop da vítima, os recursos do RAT incluem roubo de senhas, keylogging e controle remoto do dispositivo.
“Ao remover o NetWire RAT, o FBI impactou o ecossistema cibernético criminoso”, declarou Donald Always, o diretor assistente encarregado do escritório de campo do FBI em Los Angeles, em um declaração.
“A parceria global que levou à prisão na Croácia também removeu uma ferramenta popular usada para sequestrar computadores para perpetuar fraudes globais, violações de dados e invasões de rede por grupos de ameaças e criminosos cibernéticos”, acrescentou Always.
O escritório do FBI em Los Angeles abriu uma investigação sobre o distribuidor de malware em 2020. Como parte disso, agentes disfarçados criaram contas no site, pagaram por uma assinatura e “construíram uma instância personalizada do NetWire RAT usando a ferramenta Builder do produto”. de acordo com a declaração de apoio ao mandado de apreensão.
Conforme descrito em um mandado [PDF]a Verisign redirecionou o domínio worldwiredlabs para servidores controlados pelo FBI.
Nem as autoridades dos EUA nem da Croácia divulgaram o nome do suspeito. No entanto, o jornalista de infosec Brian Krebs identificado Mario Zanko de Zapresic, Croácia, como proprietário do domínio desde 2012.
O vendedor de malware supostamente vendeu licenças NetWire por entre US$ 10 e US$ 1.200, de acordo com polícia croataque ainda não apuraram o valor total ilícito da venda do RAT.
Outros criminosos que compraram o malware usaram o NetWire para atingir instituições de saúde e bancos, acrescentaram.
A derrubada do NetWire segue várias outras operações internacionais de aplicação da lei nos últimos meses, destinadas a interromper gangues de crimes cibernéticos de alto nível.
No início deste mês, policiais alemães e ucranianos, trabalhando com a Europol e o FBI, prenderam supostos membros do Equipe do ransomware DoppelPaymer e emitiu mandados para três outros “mentores” por trás da operação global.
Em janeiro, os EUA e os parceiros internacionais de aplicação da lei desligar A infraestrutura de ransomware da Hive após uma operação secreta de sete meses. Durante esse tempo, o FBI invadiu a rede do Hive e usou esse acesso para fornecer chaves de descriptografia para mais de 300 vítimas – economizando US$ 130 milhões em pagamentos de ransomware, segundo nos disseram.
Naquele mesmo mês, policiais europeus prendeu 15 supostos golpistas e fechou uma rede multinacional de call centers que vendiam criptomoedas falsas que a polícia alegou ter roubado mais de centenas de milhões de euros das vítimas. ®
.
