美國司法部在上周五宣佈查封WarzoneRAT並扣押warzone.ws等三個域名,至此WarzoneRAT被美國司法部搗毀。WarzoneRAT是一個在地下黑客論壇略微有些名氣的遠程訪問木馬(RAT)在線基礎設施,兩名黑客通過WarzoneRAT向其他黑客兜售木馬工具。
Warzone RAT 背後的兩名黑客也已經被逮捕,第一名是 27 歲的 Daniel Meli,馬耳他籍公民;第二名是 31 歲的 Prince Onyeoziri Odinakachi,尼日利亞籍公民。這兩名黑客都被美國司法部指控未經授權破壞受保護的計算機,而 Daniel 還被額外指控非法銷售和宣傳電子攔截設備,並參與密謀實施多次計算機入侵。
Warzone RAT 通過訂閱制出售:
惡意軟件即服務模式已經不新鮮,Warzone RAT 並不是面向特定網絡犯罪分子銷售的,而是在黑客論壇中發廣告宣傳,吸引更多人來購買。
價格方面也不算貴,如果是按月訂閱的話,Warzone RAT 每個月 38 美元,如果要按年開通訂閱那價格就很劃算,一年隻需要 196 美元,平均每月僅 16.33 美元。
如果有系統感染 Warzone RAT,那麼該木馬會在後臺檢索系統的所有文件、自動對屏幕進行截圖、記錄按鍵記錄、竊取受害者輸入的賬號和密碼、激活攝像頭和麥克風進行監視等。
有趣的是 FBI 為調查 Warzone RAT,還使用公費開通 Warzone RAT 訂閱進行分析,分析確認 Warzone RAT 宣傳的那些功能確實是可以使用的。
15 歲就開始賣惡意軟件:
讓人有些震驚的是,今年 27 歲的 Daniel Meli 被發現至少從 2012 年開始就在其他黑客論壇幫助網絡犯罪分子利用 RAT 實施網絡犯罪,在推出 Warzone RAT 之前,他還出售過另外一款類似軟件,名為 Pegasus RAT。
也就是說,Daniel 在 12 年前也就是 15 歲的時候就開始網絡犯罪生涯,目前尚不清楚當時他是轉手賣其他黑客開發的惡意軟件還是他自己開發的惡意軟件。
Odinakachi 負責售後服務:
美國司法部調查稱,Odinakachi 在 2019 年 6 月起到 2023 年 3 月期間向購買 Warzone RAT 的買傢提供在線支持,比如遇到使用和部署問題等,可以通過網站提供的在線支持系統提交工單,由 Odinakachi 處理這些售後問題。
盡管在 2023 年 3 月已經 “離職”,不過這兩人在同一天被捕,都是在 2024 年 2 月 7 日被國際執法機構逮捕。