Международная операция, в которой принимало участие ФБР и правоохранительные органы многих стран мира, привела к аресту создателя вредоноса NetWire RAT, конфискации домена, с помощью которого распространялась малварь, а также хостинг-сервера.
NetWire представлял собой троян удаленного доступа и продавался на хакерских форумах и через официальный сайт с 2012 года. Вредонос рекламировался как легитимный инструмент для удаленного администрирования и удаленного управления компьютерами, работающими на базе Windows. Это был один из самых дешевых и наиболее используемых RAT-троянов. Так, на сайте worldwiredlabs.com пользователи могли оформить подписку всего за 10 долларов в месяц (услуги поддержки включены в стоимость).
Злоумышленники могли использовать Netwire RAT для удаленного создания скриншотов, скачивания и загрузки файлов, выполнения команд или загрузки дополнительных программ для запуска на зараженных компьютерах.
Как теперь сообщили представители прокуратуры США по центральному округу Калифорнии, ордер на арест автора Netwire RAT был выдан 3 марта 2023 года, а на прошлой неделе, в ходе скоординированной международной операции, разработчик был арестован в Хорватии.
В операции принимали участие ФБР, прокуратура США, полиция Хорватии, полиция Цюриха, Европол, а также федеральная полиция Австралии. Так, правоохранители конфисковали уже упомянутый домен worldwiredlabs.com, используемый для продвижения малвари, а полиция Швейцарии изъяла сервер, на котором размещался сайт. Теперь сайт демонстрирует специальную «заглушку», сообщающую о конфискации (см. иллюстрацию выше).
Хотя правоохранители не сообщают имени подозреваемого, известный ИБ-журналист Брайан Кребс провел собственное расследование. Он пишет, что автор Netwire тщательно скрывал свою личность, но Кребс полагает, что за созданием и распространением трояна стоял некий Марио Занко (Mario Zank).
