FBI打击Warzone远程访问木马

关键要点

两名男子因涉嫌运营Warzone远程访问木马RAT被逮捕。跨六个国家的服务器被扣押，涉及这一流行恶意软件。FBI还关闭了Warzone网站及相关域名。逮捕的两人面临多项指控，并可能被引渡到美国。

在一次由FBI主导的行动中，因涉嫌运营Warzone远程访问木马RAT的两名男子被逮捕，同时还扣押了驻扎在六个国家的服务器，这些服务器用于托管这一流行恶意软件。有关当局还关闭了Warzone网站及其三个相关域名，官方声称这两名男子通过这些平台销售恶意软件并提供在线技术支持服务。

其中一名被告丹尼尔梅利在马耳他被捕，另一名普林斯奥尼耶兹里奥迪纳卡奇在尼日利亚被捕，二人都面临引渡到美国，并已被起诉多项罪名。

据了解，Warzone RAT也被称为Ave Maria于2019年首次被发现，是多个威胁组织常用的工具。其功能包括浏览受害者文件系统、截取被侵入系统的屏幕、记录按键、窃取受害者的用户名和密码，以及访问受害者的网络摄像头。

据信，去年对MGM度假国际和凯撒娱乐的攻击是由“Scattered Spider”组织所为，Warzone也在这个组织的工具库中被频繁使用。

美国司法部表示，FBI发现Warzone RAT在马萨诸塞州被用于攻击受害者计算机，并秘密购买和分析了该恶意软件，以确认其恶意特性，具体情况见上周的声明。

FBI波士顿和亚特兰大特工与海外执法机构合作，成功打击了这一主要经过欧洲公安局协调的网络犯罪行动。包括加拿大、克罗地亚、芬兰、德国、荷兰和罗马尼亚在内的机构帮助确保了托管Warzone RAT基础设施的服务器安全，这也是此次国际行动的一部分。

亚特兰大和波士顿的联邦当局已经解除对梅利的起诉，并指控奥迪纳卡奇支持网络犯罪分子利用该恶意软件进行恶意活动。

这两名男子是于2月7日在各自国家被捕的。

根据控罪文件，27岁的梅利自2012年以来一直通过黑客论坛销售恶意软件产品和服务。他被指控协助寻求利用RAT进行恶意活动的网络犯罪分子，并销售相关的教学工具，包括电子书。

在销售Warzone之前，梅利还销售另一种称为Pegasus RAT的恶意软件，该软件是通过一个名为SkynetCorporation的在线犯罪组织出售的。他还被指控为购买这两种RAT的客户提供在线支持。

“这位被指控的网络罪犯助长了全球计算机的接管与感染，”乔治亚州北区的美国检察官瑞安布坎南说道。

梅利于12月12日被乔治亚州北区的联邦大陪审团起诉，罪名涉及四项罪行，包括对受保护计算机造成未经授权的损害、非法销售和广告电子拦截装置，以及参与多项计算机入侵罪行的阴谋。

根据控罪文件，奥迪纳卡奇在2019年6月至2023年3月之间为购买和使用Warzone RAT恶意软件的客户提供在线支持。他于1月30日被马萨诸塞州的联邦大陪审团起诉，罪名是串谋实施多项计算机入侵罪，包括获得对受保护计算机的授权访问以获取信息和导致受保护计算机的未经授权损害。