EUA desmantelam operação do RAT Warzone e prendem dois hackers
26 de Fevereiro de 2024

Uma operação policial internacional liderada pelos EUA possibilitou a desativação do malware conhecido como Warzone, de acordo com o Departamento de Justiça (DoJ) americano.

O Warzone é descrito pelo DoJ como um Trojan sofisticado de acesso remoto (RAT) que permite aos cibercriminosos espionar as comunicações de suas vítimas, roubar credenciais e outras informações confidenciais, além de observá-las através de suas webcams.

O FBI adquiriu e analisou o RAT para comprovar sua natureza maliciosa, enquanto forças policiais no Canadá, Croácia, Finlândia, Alemanha, Holanda e Romênia localizaram e desmontaram os servidores que formavam a infraestrutura online do grupo.

As autoridades federais em Boston confiscaram o URL www[warzone[.]ws e outros três domínios relacionados ao RAT.

Conforme os documentos judiciais que autorizaram as apreensões, o Warzone RAT permitia aos cibercriminosos navegar pelos sistemas de arquivo das vítimas, capturar telas, registrar as teclas digitadas, roubar nomes de usuário e senhas das vítimas, além de observá-las por meio de suas webcams, tudo isso sem o conhecimento ou o consentimento das vítimas.

"As ações de hoje contra a infraestrutura e os operadores do Warzone RAT são mais um exemplo de nosso compromisso persistente e inflexível de desmontar as ferramentas de malware usadas pelos cibercriminosos", disse Joshua Levy, procurador interino dos EUA no Distrito de Massachusetts.

"Vamos fazer de tudo para prevenir que os cibercriminosos ataquem a integridade de nossas redes de computadores e vamos erradicar aqueles que apoiam estes cibercriminosos para que sejam responsabilizados.

Aqueles que vendem malware e apoiam os cibercriminosos que o utilizam devem saber que não podem se esconder atrás de seus teclados ou de fronteiras internacionais", acrescentou.

As investigações dos escritórios do FBI em Boston e Atlanta também resultaram em duas acusações contra indivíduos envolvidos na venda e suporte do Warzone RAT e de outros malwares.

Com o apoio da polícia federal americana e do Departamento de Justiça, a Força Policial de Malta e o Gabinete do Procurador-Geral de Malta prenderam Daniel Meli, 27 anos, de Zabbar, Malta, no dia 7 de fevereiro a pedido dos EUA, que agora espera por sua extradição.

Em dezembro de 2023, Meli foi indiciado por um grande júri federal na Geórgia por quatro infrações, incluindo causar danos não autorizados a computadores protegidos, vender e anunciar ilegalmente um dispositivo de interceptação eletrônica e participar em uma conspiração para cometer vários crimes de invasão de computador.

Meli também é acusado de oferecer malware e serviços por meio de fóruns de hackers desde pelo menos 2012, incluindo ferramentas de ensino e e-books.

Ele também supostamente vendeu o Pegasus RAT através de um grupo criminoso chamado Skynet Corporation e forneceu suporte ao cliente para os compradores.

Um segundo homem associado ao Warzone RAT, o príncipe Onyeoziri Odinakachi, 31, da Nigéria, foi preso no mesmo dia da semana passada na cidade nigeriana de Port Harcourt.

Ele foi indiciado por um grande júri federal em Massachusetts em 30 de janeiro por conspiração para cometer vários crimes de invasão de computador, incluindo a obtenção de acesso autorizado a computadores protegidos para obter informações e causar danos não autorizados a computadores protegidos.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...