سرویس بدافزار “Warzone RAT” که رمزهای عبور حذف شده کاربران را سرقت می کند، مظنونان دستگیر شدند
مقامات ایالات متحده روز جمعه گفتند که وبسایتهایی را که برای فروش بدافزار به مجرمان سایبری به نام «Warzone RAT» استفاده میشود، توقیف کردهاند که میتواند برای سرقت دادهها از رایانههای قربانیان استفاده شود.
آنها افزودند که دو نفر در مالت و نیجریه به اتهامات مرتبط دستگیر شده اند.
دادستان های فدرال در بوستون گفتند مجریان قانون چهار دامنه را که با هم پیشنهاد فروش بدافزارهایی را می دادند که به مجرمان سایبری اجازه می دهد مخفیانه به رایانه های افراد برای اهداف مخرب متصل شوند را حذف کرد.
به گفته دادستانی، این بدافزار، به اصطلاح یک تروجان دسترسی از راه دور، به هکرها اجازه می دهد تا سیستم های فایل را مشاهده کنند، از صفحه نمایش عکس بگیرند، نام کاربری و رمز عبور قربانیان را به دست آورند، ضربه های کلید را ضبط کنند و کاربران رایانه را از طریق وب کم خود نظارت کنند.
جودی کوهن، رئیس دفتر افبیآی در بوستون، آن را بدافزار پیچیدهای خواند که برای آلوده کردن رایانهها در سراسر جهان استفاده میشود.
دو نفر در خارج از کشور قبلاً به اتهام دخالت در ایالات متحده بازداشت و متهم شده اند.
کیفرخواستی که در دادگاه فدرال در آتلانتا تنظیم شد، دانیل ملی، 27 ساله، از زابار، مالت را به ایجاد آسیب غیرمجاز به رایانه های محافظت شده و سایر جرایم سایبری متهم کرد.
دادستان ها گفتند که از سال 2012، او بدافزاری مانند Warzone RAT را از طریق انجمن های آنلاین برای هکرهای رایانه فروخته و ابزارهای آموزشی از جمله کتاب الکترونیکی را برای فروش ارائه کرده است. دولت آمریکا به دنبال استرداد وی است.
به گفته دادستانی، شاهزاده اونیوزیری اودیناکاچی، 31 ساله، از نیجریه در کیفرخواستی که در بوستون تنظیم شده بود، به توطئه برای ارتکاب چندین جنایت هک رایانه متهم شد.
در کیفرخواست ادعا شده است که از ژوئن 2019 تا مارس 2023، اودیناکاچی پشتیبانی آنلاین مشتری را برای کاربران بدافزار Warzone RAT ارائه کرده است.
وکلای مدافع ملی و اودیناکاچی بلافاصله شناسایی نشدند.