Bu hafta, küresel bir yasa uygulama operasyonunun bir parçası olarak, Los Angeles’taki federal yetkililer, siber suçlular tarafından NetWire uzaktan erişim truva atını (RAT) dağıtmak için kullanılan ve faillerin virüslü bilgisayarların kontrolünü ele geçirmesine ve ayıklamasına izin veren bir alan olan www.worldwiredlabs.com’a başarılı bir şekilde el koydu. şüphelenmeyen kurbanlarından çok çeşitli hassas bilgiler.
Los Angeles’ta dosyalanan mahkeme belgelerine göre, “RAT, idari kontrol için bir ‘arka kapı’ya izin vererek ve kurbanın bilgisi veya izni olmadan kurbanın bilgisayarına sınırsız ve yetkisiz uzaktan erişim sağlayarak gizli gözetlemeye izin veren bir kötü amaçlı yazılım türüdür.”
Bu haftaki kolluk harekatı kapsamında yetkililer, web sitesinin yöneticisi olduğu iddia edilen bir Hırvat uyruklu kişiyi tutukladı. Brian Krebs, Hırvat makamları tarafından yargılanacak olan zanlının yerini tespit etti. Ek olarak, İsviçre’deki kolluk kuvvetleri NetWire RAT altyapısını barındıran bilgisayar sunucusuna el koydu.
2020’de Los Angeles’taki FBI, NetWire’ın bilinen tek çevrimiçi distribütörü olan dünya çapındaki laboratuvarlara soruşturma açtı. El koyma emrini destekleyen yeminli ifadeye göre, FBI’daki gizli araştırmacılar web sitesinde bir hesap oluşturdu, bir abonelik planı için ödeme yaptı ve “ürünün Oluşturucu Aracını kullanarak NetWire RAT’ın özelleştirilmiş bir örneğini oluşturdu”.
Web sitesi NetWire’ı bilgisayar altyapısını korumak için meşru bir iş aracı olarak pazarlarken, yeminli beyanda NetWire’ın kötü amaçlar için kullanılan bir kötü amaçlı yazılım olduğu, yazılımın bilgisayar korsanlığı forumlarında reklamının yapıldığı ve çok sayıda siber güvenlik şirketi ve devlet kurumunun NetWire örneklerini belgelediği belirtiliyor. RAT suç faaliyetlerinde kullanılıyor.
ABD Başsavcısı Martin Estrada, “Bugünkü eylem, sınır tanımayan siber suçlularla savaşmak için gerekli olan yenilik ve esnekliğin bir kanıtıdır” dedi. “Ofisimiz, topluluklarımızı siber tehditlerden korumak için uluslararası ittifaklar kurmaya devam edecek. Suçlular, NetWire’ı küresel ölçekte kullandılar ve biz de dünya genelinde kurbanlara tarifsiz zararlar veren altyapıyı ortadan kaldırarak karşılık verdik.”
FBI’ın Los Angeles Saha Ofisi’nden Sorumlu Direktör Yardımcısı Donald Alway, “FBI, Netwire RAT’ı kaldırarak suç siber ekosistemini etkiledi” dedi. “Hırvatistan’da tutuklanmaya yol açan küresel ortaklık, tehdit grupları ve siber suçlular tarafından küresel dolandırıcılığı, veri ihlallerini ve ağ izinsiz girişlerini sürdürmek amacıyla bilgisayarları ele geçirmek için kullanılan popüler bir aracı da kaldırdı.”