美國司法部逮捕Warzone RAT背後的兩名駭客15歲就開始販售遠程木馬
美國司法部上週五宣布查封Warzone RAT 並扣押warzone.ws 等三個域名,至此Warzone RAT 被美國司法部搗毀。 Warzone RAT 是一個在地下駭客論壇略微有些名氣的遠端存取木馬(RAT) 線上基礎設施,兩名駭客透過Warzone RAT 向其他駭客兜售木馬工具。
Warzone RAT 背後的兩名駭客也已經被逮捕,第一名是27 歲的Daniel Meli,馬耳他籍公民;第二名是31 歲的Prince Onyeoziri Odinakachi,尼日利亞籍公民。這兩名駭客都被美國司法部指控未經授權破壞受保護的計算機,而Daniel 也被額外指控非法銷售和宣傳電子攔截設備,並參與密謀實施多次電腦入侵。
Warzone RAT 透過訂閱制出售:惡意軟體即服務模式已經不新鮮,Warzone RAT 並不是針對特定網路犯罪者銷售的,而是在駭客論壇中發廣告宣傳,吸引更多人來購買。價格方面也不算貴,如果是按月訂閱的話,Warzone RAT 每個月38 美元,如果要按年開通訂閱那價格就很划算了,一年只需要196 美元,平均每月僅16.33 美元。如果有系統感染了Warzone RAT,那麼該木馬會在後台檢索系統的所有檔案、自動對螢幕進行截圖、記錄按鍵記錄、竊取受害者輸入的帳號和密碼、啟動攝影機和麥克風進行監視等。有趣的是FBI 為了調查Warzone RAT,也使用公費開通了Warzone RAT 訂閱進行分析,分析確認了Warzone RAT 宣傳的那些功能確實是可以使用的。15 歲就開始賣惡意軟體:讓人有些震驚的是,今年27 歲的Daniel Meli 被發現至少從2012 年開始就在其他駭客論壇幫助網路犯罪分子利用RAT 實施網路犯罪,在推出Warzone RAT 之前,他還出售過另外一款類似軟體,名為Pegasus RAT。也就是說,Daniel 在12 年前也就是15 歲的時候就開始了網路犯罪生涯,目前尚不清楚當時他是轉手賣其他駭客開發的惡意軟體還是他自己開發的惡意軟體。Odinakachi 負責售後服務:美國司法部調查稱,Odinakachi 在2019 年6 月起到2023 年3 月期間向購買Warzone RAT 的買家提供在線支持,比如遇到了使用和部署問題等,可以通過網站提供的在線支持系統提交工單,由Odinakachi 處理這些售後問題。儘管在2023 年3 月已經“離職”,不過這兩人在同一天被捕,都是在2024 年2 月7 日被國際執法機構逮捕。