Инфраструктура и администратор трояна NetWire арестованы
Власти США
объявили об аресте инфраструктуры
домена worldwiredlabs.com, который назван единственным известным онлайн-дистрибьютором
трояна NetWire. Спецоперация проводилась
силами ФБР при поддержке МВД Хорватии, полиции Цюриха (Швейцария), Европейского центр киберпреступности Европола и Австралийской федеральной полиции.
Несмотря на то, что операция курировалась из Лос-Анджелеса, основные события произошли в Хорватии и Швейцарии. Сначала на Балканах был
арестован гражданин Хорватии, который, по версии следствия, является
администратором ресурса worldwiredlabs.com; уточняется, что его не планируют экстрадировать в США. В тот же день в Швейцарии
был захвачен сервер, на котором создатели NetWire разместили инфраструктуру трояна.
Агенты ФБР начали расследование в отношении создателей NetWire
еще в 2020 году. Тогда оперативники под прикрытием создали учетную запись на сайте, оплатили план подписки и «создали настроенный экземпляр NetWire RAT с помощью инструмента Builder Tool». Как отмечается в заявлении прокуратуры штата Калифорния, это позволило доказать, что NetWire, продвигавшийся его создателями как
законный бизнес-инструмент для обслуживания компьютерной инфраструктуры, на самом деле является
вредоносным ПО. Уточняется, что следствию удалось доказать, что троян использовался в криминальных целях, а также рекламировался
на хакерских форумах. При этом о причастности NetWire к категории вредоносов ранее не раз заявляли ИБ-компании и даже государственные учреждения, становившиеся жертвами атак трояна.
💬«Сегодняшние действия являются доказательством эффективности гибкого и инновационного подхода, который необходим для борьбы с киберпреступниками, действующими в глобальных масштабах, — заявил прокурор центрального округа Калифорнии
Мартин Эстрада (Martin Estrada). — Мы планируем и в дальнейшем создавать международные альянсы для защиты наших стран от киберугроз. Преступники использовали NetWire по всему миру, так что мы демонтировали инфраструктуру, которая нанесла колоссальный вред многочисленным жертвам».
Представители ФБР отметили, что арест инфраструктуры NetWire напрямую скажется на глобальной экосистеме киберпреступности. При этом данных о каких-либо других арестах в связи с этим делом пока не поступало, либо они не разглашаются намеренно.