Savezne vlasti u Los Angelesu zaplijenile su internetsku domenu koja se koristila za prodaju računalnog zlonamjernog softvera (malware), a u sklopu akcije vlasti u Hrvatskoj u utorak su uhitile hrvatskog državljanina koji je navodno bio administrator web stranice, javlja Večernji list.
Kibernetički kriminalci koristili za softver za preuzimanje kontrole nad zaraženim računalima i krađu širokog spektra informacija, a prekršajnisudac Sjedinjenih Država 3. ožujka je odobrio nalog za zapljenu koji je izvršen u utorak.
Hrvatskog okrivljenika kazneno će goniti hrvatske vlasti, a osim ovog uhićenja, švicarska policija u toj je zemlji u utorak zaplijenila računalni poslužitelj na kojem se nalazi infrastruktura NetWire RAT, objavio je Ured državnog tužitelja iz Kalifornije.
Reklamirali zloglasni softver kao poslovni alat
Stranica www.worldwiredlabs.com nudila je NetWire trojanac za daljinski pristup (RAT). U pitanju je sofisticirani program koji je sposoban ciljati i zaraziti svako veće računalo ili operacijski sustav.
"RAT je vrsta zlonamjernog softvera koji omogućuje tajni nadzor, dopuštajući 'stražnja vrata' za administrativnu kontrolu i nesmetan i neovlašten daljinski pristup žrtvinom računalu, bez znanja ili dopuštenja žrtve", navodi se u sudskim dokumentima podnesenim u Los Angelesu.
FBI je 2020. u Los Angelesu 2020. pokrenuo istragu protiv worldwidelabsa, jedinog poznatog online distributera NetWirea. Web stranica je NetWire reklamirala kao legitiman poslovni alat za održavanje računalne infrastrukture. Zapravo, riječ je o softveru koji se koristi u zlonamjerne svrhe.
Softver je oglašavan na hakerskim forumima, a brojne tvrtke za kibernetičku sigurnost i vladine agencije dokumentirale su primjere NetWirea RAT-a u koristi u kriminalnim aktivnostima.
Zajednička akcija Hrvatske i SAD-a
"Ovo je rezultat snažne suradnje Sjedinjenih Država s Hrvatskom i drugim globalnim partnerima. Istragu u ovom slučaju je proveo ured FBI-a u Los Angelesu, Ministarstvo unutrašnjih poslova RH, Uprava kriminalističke policije, kantonalna policija u Zürichu u Švicarskoj, Europski centar za kibernetički kriminal Europola te australska federalna policija, naveli su iz Ureda američkog tužitelja.
Prikriveni istražitelji FBI-a otvorili su račun na web-mjestu, platili pretplatnički plan i "konstruirali prilagođenu instancu NetWire RAT-a pomoću alata Builder Tool", prema izjavi pod prisegom u prilog nalogu za zapljenu.
