Министерство юстиции США сообщило о конфискации сайта и нескольких доменов, через которые продавалась малварь Warzone RAT (она же AveMaria). Также правоохранители предъявили обвинения двум гражданам Мальты и Нигерии, которые якобы занимались продажей этого вредоносного ПО и оказывали поддержку тем, кто его использовал.

Warzone RAT появился еще в 2018 году и обладал множеством функций, типичных для троянов удаленного доступа:  обход UAC, скрытый доступ к удаленному рабочему столу, кражу файлов cookie и паролей, кейлоггинг, запись видео с веб-камеры, различные операции с файлами, обратный прокси, управление процессами и так далее. Стоимость «лицензии» на Warzone RAT колебалась от 16 до 38 долларов за один месяц или 196 долларов за год.

Один из обвиняемых, 27-летний Дэниел Мели (Daniel Meli), проживающий на Мальте, был арестован на прошлой неделе за участие в распространении Warzone RAT. Полиция Мальты арестовала Мели по запросу правоохранительных органов США, которые 12 декабря 2023 года предъявили ему обвинения в таких преступлениях, как несанкционированное нанесение вреда защищенным компьютерам и сговор с целью совершения преступлений, связанных с проникновением в информационные системы.

При этом не совсем ясно, был ли Мели разработчиком Warzone RAT или только занимался его распространением. Утверждается, что еще в 2012 году (то есть в возрасте 15 лет) он начал продавать электронные пособия по взлому, а также распространял вредоноса Pegasus RAT для хак-группы Skynet-Corporation.

Одновременно с арестом Мели власти в Бостоне изъяли четыре домена, связанных с Warzone RAT, включая warzone[.]ws, на котором располагался основной сайт малвари.

Обвинения второму подозреваемому предъявили 30 января 2024 года. 31-летний Принс Оньеозири Одинакачи (Prince Onyeoziri Odinakachi) из Нигерии обвиняется в предоставлении клиентской поддержки киберпреступникам, купившим доступ к Warzone RAT с июня 2019 года по март 2023 года. Одинакачи был задержан в Нигерии 7 февраля, одновременно с арестом Мели и изъятием доменов Warzone RAT.

В своем заявлении правоохранители подчеркивают, что ФБР также удалось обнаружить и захватить серверную инфраструктуру малвари, которая располагалась в Канаде, Хорватии, Финляндии, Германии, Нидерландах и Румынии.

Теперь Мели грозит до 25 лет тюремного заключения и штраф в размере не менее 500 000 долларов, а Одинакачи грозит до 15 лет тюрьмы и аналогичный штраф.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии