Uma operação policial internacional liderada pelos EUA permitiu o desmantelamento da operação de malware apelidada de Warzone, de acordo com o Departamento de Justiça (DoJ). O Warzone é descrito pelo DoJ como um trojan de acesso remoto sofisticado (RAT) capaz de permitir que os cibercriminosos espionem as comunicações de suas vítimas, roubem credenciais e outras informações confidenciais e as observem através de suas webcams.
O FBI comprou e analisou o RAT para provar a sua intenção maliciosa, enquanto órgãos policiais no Canadá, Croácia, Finlândia, Alemanha, Holanda e Romênia encontraram e desmantelaram os servidores que constituíam a sua infraestrutura online do grupo. As autoridades federais em Boston apreenderam o URL www.warzone.ws e outros três domínios relacionados ao RAT.
De acordo com os documentos judiciais que autorizam as apreensões, o Warzone RAT forneceu aos cibercriminosos a capacidade de navegar nos sistemas de arquivos das vítimas, fazer capturas de tela, registrar as teclas digitadas, roubar nomes de usuários e senhas das vítimas e observar as vítimas por meio de suas câmeras da web, tudo sem o conhecimento ou permissão das vítimas.
“As ações de hoje visando a infraestrutura e o pessoal do Warzone RAT são outro exemplo de nosso compromisso tenaz e inabalável em desmantelar as ferramentas de malware usadas pelos cibercriminosos”, disse o procurador interino dos EUA no Distrito de Massachusetts, Joshua Levy. “Vamos virar todas as pedras para evitar que os cibercriminosos ataquem a integridade das nossas redes informáticas e erradicaremos aqueles que apoiam esses cibercriminosos para que sejam responsabilizados. Aqueles que vendem malware e apoiam os cibercriminosos que o utilizam devem saber que não podem se esconder atrás de seus teclados ou de fronteiras internacionais”, completou ele, em declaração à imprensa.
As investigações dos escritórios do FBI em Boston e Atlanta também levaram a duas acusações contra envolvidos na venda e apoio ao Warzone RAT e outros malwares. Com o apoio da polícia federal americana e do Departamento de Justiça, a Força Policial de Malta e o Gabinete do Procurador-Geral de Malta, prenderam Daniel Meli, de 27 anos, de Zabbar, Malta, em 7 de fevereiro a pedido dos EUA, que agora aguarda a extradição dele.
Veja isso
Grupo APT-C-36 mira América do Sul com RATs
RAT mira bancos e corretoras de criptomoedas mexicanos
Em dezembro de 2023, Meli foi indiciado por um grande júri federal na Geórgia por quatro crimes, incluindo causar danos não autorizados a computadores protegidos, vender e anunciar ilegalmente um dispositivo de interceptação eletrônica e participar de uma conspiração para cometer vários crimes de intrusão de computador.
Meli é acusado ainda de oferecer malware e serviços por meio de fóruns de hackers desde pelo menos 2012, incluindo ferramentas de ensino e e-books. Ele também supostamente vendeu o Pegasus RAT por meio de um grupo criminoso chamado Skynet Corporation e forneceu suporte ao cliente aos compradores.
Um segundo homem ligado ao Warzone RAT — o príncipe Onyeoziri Odinakachi, 31, da Nigéria — foi preso no mesmo dia da semana passada na cidade nigeriana de Port Harcourt. Ele foi indiciado por um grande júri federal em Massachusetts em 30 de janeiro por conspiração para cometer vários crimes de intrusão de computadores, incluindo a obtenção de acesso autorizado a computadores protegidos para obter informações e causar danos não autorizados a computadores protegidos.Para ter acesso ao comunicado original, em inglês, do Departamento de Justiça dos EUA clique aqui.