Dünya çapındaki FBI ve polis teşkilatlarını içeren uluslararası bir yasa uygulama operasyonu, NetWire uzaktan erişim truva atının şüpheli yöneticisinin tutuklanmasına ve hizmetin web etki alanına ve barındırma sunucusuna el konulmasına yol açtı.
NetWire, bir Windows bilgisayarını uzaktan yönetmek için meşru bir uzaktan yönetim aracı olarak tanıtılan bir uzaktan erişim truva atıydı.
Hizmet, kullanıcıların destek dahil olmak üzere ayda 10 ABD Doları gibi düşük bir fiyata abonelik için kaydolabilecekleri www.worldwiredlabs.com web sitesi aracılığıyla satıldı.
Bununla birlikte, en az 2014’ten beri NetWire, kimlik avı saldırıları, BEC kampanyaları ve kurumsal ağları ihlal etme dahil olmak üzere çeşitli kötü amaçlı etkinliklerde tercih edilen bir araç olmuştur.
Tehdit aktörleri, uzaktan ekran görüntüleri almak, dosyaları indirmek ve karşıya yüklemek, komutları yürütmek veya virüs bulaşmış Windows bilgisayarlarında yürütmek üzere başka programlar indirmek için Netwire RAT’ı kullanabilir.
NetWire altyapısı polis tarafından ele geçirildi
Bugün, ABD Kaliforniya Merkez Bölgesi Savcılığı, NetWire hizmetini kesintiye uğratmak için bir el koyma emrinin 3 Mart’ta onaylandığını ve salı günü koordineli bir uluslararası yasa uygulama operasyonunda infaz edildiğini duyurdu.
Bu operasyona FBI, Amerika Birleşik Devletleri Kaliforniya Merkez Bölgesi Savcılığı, Hırvatistan İçişleri Bakanlığı Kriminal Polis Müdürlüğü, Zürih Kanton Polisi, Europol ve Avustralya Federal Polisi polisleri katıldı.
Bu operasyonun bir parçası olarak FBI, hizmeti tanıtmak için kullanılan worldwiredlabs.com alan adına el koydu ve İsviçre polisi, web sitesini barındıran sunucuya el koydu.
Web sitesinde artık “Bu Web Sitesi, NetWire Uzaktan Erişim Truva Atı’na karşı yürütülen koordineli bir kanun yaptırımı eyleminin parçası olarak Ele Geçirildi” ifadesini içeren bir el koyma mesajı görüntüleniyor.
Kaynak: BleepingComputer
NetWire web sitesinin yöneticisi olduğundan şüphelenilen bir Hırvat uyruklu da Salı günü Hırvatistan’da tutuklandı ve yerel yetkililer tarafından yargılanacak.
FBI’ın Los Angeles Saha Ofisi’nden Sorumlu Direktör Yardımcısı Donald Alway, “FBI, Netwire RAT’ı kaldırarak suç siber ekosistemini etkiledi” dedi.
“Hırvatistan’da tutuklanmaya yol açan küresel ortaklık, tehdit grupları ve siber suçlular tarafından küresel dolandırıcılığı, veri ihlallerini ve ağ izinsiz girişlerini sürdürmek amacıyla bilgisayarları ele geçirmek için kullanılan popüler bir aracı da kaldırdı.”