Министерство юстиции США сообщило о конфискации сайта и нескольких доменов, через которые продавалась малварь Warzone RAT (она же AveMaria). Также правоохранители предъявили обвинения двум гражданам Мальты и Нигерии, которые якобы занимались продажей этого вредоносного ПО и оказывали поддержку тем, кто его использовал.
Warzone RAT появился еще в 2018 году и обладал множеством функций, типичных для троянов удаленного доступа: обход UAC, скрытый доступ к удаленному рабочему столу, кражу файлов cookie и паролей, кейлоггинг, запись видео с веб-камеры, различные операции с файлами, обратный прокси, управление процессами и так далее. Стоимость «лицензии» на Warzone RAT колебалась от 16 до 38 долларов за один месяц или 196 долларов за год.
Один из обвиняемых, 27-летний Дэниел Мели (Daniel Meli), проживающий на Мальте, был арестован на прошлой неделе за участие в распространении Warzone RAT. Полиция Мальты арестовала Мели по запросу правоохранительных органов США, которые 12 декабря 2023 года предъявили ему обвинения в таких преступлениях, как несанкционированное нанесение вреда защищенным компьютерам и сговор с целью совершения преступлений, связанных с проникновением в информационные системы.
При этом не совсем ясно, был ли Мели разработчиком Warzone RAT или только занимался его распространением. Утверждается, что еще в 2012 году (то есть в возрасте 15 лет) он начал продавать электронные пособия по взлому, а также распространял вредоноса Pegasus RAT для хак-группы Skynet-Corporation.
Одновременно с арестом Мели власти в Бостоне изъяли четыре домена, связанных с Warzone RAT, включая warzone[.]ws, на котором располагался основной сайт малвари.
Обвинения второму подозреваемому предъявили 30 января 2024 года. 31-летний Принс Оньеозири Одинакачи (Prince Onyeoziri Odinakachi) из Нигерии обвиняется в предоставлении клиентской поддержки киберпреступникам, купившим доступ к Warzone RAT с июня 2019 года по март 2023 года. Одинакачи был задержан в Нигерии 7 февраля, одновременно с арестом Мели и изъятием доменов Warzone RAT.
В своем заявлении правоохранители подчеркивают, что ФБР также удалось обнаружить и захватить серверную инфраструктуру малвари, которая располагалась в Канаде, Хорватии, Финляндии, Германии, Нидерландах и Румынии.
Теперь Мели грозит до 25 лет тюремного заключения и штраф в размере не менее 500 000 долларов, а Одинакачи грозит до 15 лет тюрьмы и аналогичный штраф.