FBI, Warzone RAT kötü amaçlı yazılım operasyonunu çökerterek altyapıya el koydu ve siber suç operasyonuyla bağlantılı iki kişiyi tutukladı.
Malta’da yaşayan 27 yaşındaki Daniel Meli, siber suçlarda uzun bir kullanım geçmişine sahip uzaktan erişim truva atı olan Warzone RAT’ın (diğer adıyla ‘AveMaria’) yayılmasındaki rolü nedeniyle geçen hafta tutuklandı.
Warzone RAT, 2018 yılında oluşturulan ve UAC bypass, gizli uzak masaüstü, çerez ve şifre çalma, keylogging, web kamerası kaydı, dosya işlemleri, ters proxy, uzak kabuk ve süreç yönetimi dahil olmak üzere siber suçlara yardımcı olacak çok sayıda özellik sunan ticari bir kötü amaçlı yazılımdır.
Malta polisi, 12 Aralık 2023’te kendisi hakkında iddianame düzenleyen ABD kolluk kuvvetlerinin talebi üzerine Meli’yi tutukladı.
Suçlamalar, korunan bilgisayarlara izinsiz zarar verilmesi, elektronik bir dinleme cihazının yasa dışı olarak satılması ve reklamının yapılması ve çeşitli bilgisayar izinsiz giriş suçlarının işlenmesi için bir komploya katılma suçlarıyla ilgilidir.
Meli, 7 Şubat 2024’te Malta Polis Gücü, Malta Başsavcılığı tarafından yürütülen, ABD Adalet Bakanlığı (DoJ) ve FBI’ın desteklediği koordineli operasyon sırasında tutuklandı.
Aynı zamanda Boston’daki Federal yetkililer, kötü amaçlı yazılımın ana web sitesi olan “warzone.ws” dahil olmak üzere Warzone RAT’a bağlı dört alana el koydu.
Massachusetts Bölgesi’ndeki federal büyük jüri tarafından 30 Ocak 2024’te yayınlanan ikinci iddianame, Warzone RAT’a erişim satın alan siber suçlulara müşteri desteği sağlamakla suçlanan Nijerya Prensi Onyeoziri Odinakachi’yi (31) hedef alıyor.
Odinakachi, Meli’nin tutuklanması ve kötü amaçlı yazılımın satış alanlarının kaldırılmasıyla eş zamanlı olarak 7 Şubat’ta Nijerya’da tutuklandı.
Sitelerin tutuklanması ve ele geçirilmesinin yanı sıra, FBI’ın önderlik ettiği uluslararası kolluk kuvvetleri çabaları, Kanada, Hırvatistan, Finlandiya, Almanya, Hollanda ve Romanya da dahil olmak üzere kötü amaçlı yazılımla bağlantılı sunucu altyapısının tespit edilmesi ve bunlara el konulmasıyla sonuçlandı.
ABD Adalet Bakanlığı’nın duyurusu esas olarak Meli’nin kötü amaçlı yazılımın dağıtımı ve müşteri desteğiyle ilgili olduğunu gösteriyor; bu nedenle onun Warzone RAT’ın orijinal yazarı mı yoksa yaratıcısı mı olduğu belli değil; bu durumda Meli’yi 21 yaşında geliştirmiş olacaktı.
Duyuruda, adamın en az 2012’den bu yana, yani 15 yaşındayken bu alanda satıcı olarak faaliyet gösterdiği ve ‘Skynet-Corporation’ olarak bilinen bir suç çetesi hesabına hack e-kitapları ve Pegasus RAT sattığı belirtiliyor.
Meli, kendisine yöneltilen suçlamalardan dolayı üç yıl denetimli serbestlik ve 500.000 dolar veya brüt kazanç veya kaybın (hangisi daha büyükse) iki katı tutarında para cezasıyla birlikte toplam 15 yıl hapis cezasıyla karşı karşıya bulunuyor.
Georgia’nın Kuzey Bölgesi, Daniel Meli’nin Malta’dan yargılanacağı ABD’ye iadesini istiyor.