美国司法部在上周五宣布查封 Warzone RAT 并扣押 warzone.ws 等三个域名,至此 Warzone RAT 被美国司法部捣毁。Warzone RAT 是一个在地下黑客论坛略微有些名气的远程访问木马 (RAT) 在线基础设施,两名黑客通过 Warzone RAT 向其他黑客兜售木马工具。
Warzone RAT 背后的两名黑客也已经被逮捕,第一名是 27 岁的 Daniel Meli,马耳他籍公民;第二名是 31 岁的 Prince Onyeoziri Odinakachi,尼日利亚籍公民。这两名黑客都被美国司法部指控未经授权破坏受保护的计算机,而 Daniel 还被额外指控非法销售和宣传电子拦截设备,并参与密谋实施多次计算机入侵。
Warzone RAT 通过订阅制出售:
恶意软件即服务模式已经不新鲜,Warzone RAT 并不是面向特定网络犯罪分子销售的,而是在黑客论坛中发广告宣传,吸引更多人来购买。
价格方面也不算贵,如果是按月订阅的话,Warzone RAT 每个月 38 美元,如果要按年开通订阅那价格就很划算了,一年只需要 196 美元,平均每月仅 16.33 美元。
如果有系统感染了 Warzone RAT,那么该木马会在后台检索系统的所有文件、自动对屏幕进行截图、记录按键记录、窃取受害者输入的账号和密码、激活摄像头和麦克风进行监视等。
有趣的是 FBI 为了调查 Warzone RAT,还使用公费开通了 Warzone RAT 订阅进行分析,分析确认了 Warzone RAT 宣传的那些功能确实是可以使用的。
15 岁就开始卖恶意软件:
让人有些震惊的是,今年 27 岁的 Daniel Meli 被发现至少从 2012 年开始就在其他黑客论坛帮助网络犯罪分子利用 RAT 实施网络犯罪,在推出 Warzone RAT 之前,他还出售过另外一款类似软件,名为 Pegasus RAT。
也就是说,Daniel 在 12 年前也就是 15 岁的时候就开始了网络犯罪生涯,目前尚不清楚当时他是转手卖其他黑客开发的恶意软件还是他自己开发的恶意软件。
Odinakachi 负责售后服务:
美国司法部调查称,Odinakachi 在 2019 年 6 月起到 2023 年 3 月期间向购买 Warzone RAT 的买家提供在线支持,比如遇到了使用和部署问题等,可以通过网站提供的在线支持系统提交工单,由 Odinakachi 处理这些售后问题。
尽管在 2023 年 3 月已经 “离职”,不过这两人在同一天被捕,都是在 2024 年 2 月 7 日被国际执法机构逮捕。