По тригодишна истрага, беше запленета веб-страницата на која тројанецот се рекламираше и продаваше повеќе од една деценија.
Меѓународна операција во која учествуваа Одделот за криминалистичка полиција на Министерството за внатрешни работи на Хрватска, кантоналната полиција во Цирих, Европол и австралиската федерална полиција, предводена од американското ФБИ, доведе до запленување на веб-страница која повеќе од една деценија рекламирала и продавала тројанец за далечински пристап NetWire, но и апсење на администраторот и запленување на сервери во Швајцарија.
Хрватски државјанин осомничен дека е администратор на страницата NetWire е уапсен неодамна во неговата родна земја, каде што ќе биде кривично гонет.
NetWire е добро познат тројанец за далечински пристап (RAT) кој се рекламира како легитимна алатка за далечинско управување со компјутери со Windows.
Тројанецот беше продаден преку веб-страницата www.worldwiredlabs.com, каде што корисниците можеа да се пријават за претплата од 10 долари месечно, која вклучуваше поддршка.
Од 2013 година, NetWire е алатка на избор за различни малициозни активности, вклучувајќи напади на фишинг, кампањи BEC и хакирање на корпоративни мрежи.
NetWire е суштински RAT – дизајниран да се инфилтрира во компјутерски системи, да остане неоткриен и да краде чувствителни информации. Претплатниците можеа да го користат NetWire RAT за далечински да снимаат слики од екранот, да преземаат и прикачуваат датотеки, да извршуваат команди и да преземаат дополнителен малициозен софтвер на заразените компјутери со Windows.
Имаше многу документирани случаи на употреба на NetWire RAT во различни криминални активности.
По тригодишна истрага, на 3 март американското обвинителство за Централниот округ на Калифорнија издаде налог за запленување на сајтот. ФБИ, чии агенти во текот на истрагата се преправале дека се купувачи на тројанецот, ја заплениле страницата, а полицијата во Швајцарија го запленила серверот за далечинско управување и контрола.
Веб-страницата го рекламира NetWire како „легитимна деловна алатка за одржување на компјутерската инфраструктура“. NetWire се рекламираше и на хакерски форуми.
Веб-страницата сега наведува дека сајтот е запленет како дел од меѓународна полициска операција против тројанецот NetWire. Полицијата не откри колку пати NetWire бил купен од запленетиот сајт.
Поврзани артикли