Les autorités fédérales saisissent un domaine Internet vendant des logiciels malveillants utilisés pour contrôler illégalement et voler les données des ordinateurs des victimes
LOS ANGELES Dans le cadre d’un effort international d’application de la loi, les autorités fédérales de Los Angeles ont saisi cette semaine un domaine Internet utilisé pour vendre des logiciels malveillants informatiques utilisés par les cybercriminels pour prendre le contrôle d’ordinateurs infectés et voler un large éventail d’informations.
Un mandat de saisie approuvé par un magistrat américain le 3 mars et exécuté mardi a conduit à la saisie de www.worldwiredlabs.com, qui proposait le cheval de Troie d’accès à distance NetWire (RAT), un programme sophistiqué capable de cibler et d’infecter tous les principaux ordinateurs. système opérateur. Un RAT est un type de malware qui permet une surveillance secrète, permettant une porte dérobée pour le contrôle administratif et un accès à distance sans entrave et non autorisé à l’ordinateur de la victime, à l’insu de la victime ou sans son autorisation, selon des documents judiciaires déposés à Los Angeles.
Dans le cadre de l’action des forces de l’ordre de cette semaine, les autorités croates ont arrêté mardi un ressortissant croate qui aurait été l’administrateur du site Web. Cet accusé sera poursuivi par les autorités croates. Par ailleurs, les forces de l’ordre en Suisse ont saisi mardi le serveur informatique hébergeant l’infrastructure NetWire RAT.
Le FBI de Los Angeles a ouvert en 2020 une enquête sur worldwidelabs, le seul distributeur en ligne connu de NetWire. Des enquêteurs infiltrés du FBI ont créé un compte sur le site Web, payé un plan d’abonnement et construit une instance personnalisée du NetWire RAT à l’aide des produits Builder Tool, selon l’affidavit à l’appui du mandat de saisie.
Alors que le site Web commercialisait NetWire comme un outil commercial légitime pour maintenir l’infrastructure informatique, l’affidavit indique que NetWire est un logiciel malveillant utilisé à des fins malveillantes, que le logiciel a été annoncé sur des forums de piratage et que de nombreuses sociétés de cybersécurité et agences gouvernementales ont documenté des cas de NetWire. RAT utilisé dans des activités criminelles.
L’action d’aujourd’hui témoigne de l’innovation et de la flexibilité nécessaires pour lutter contre les cybercriminels qui opèrent sans frontières, a déclaré le procureur américain Martin Estrada. Notre bureau continuera de forger des alliances internationales pour protéger nos communautés contre les cybermenaces. Les criminels ont utilisé NetWire à l’échelle mondiale, et nous avons réagi en démantelant l’infrastructure qui a causé des dommages indicibles aux victimes du monde entier.
En supprimant le Netwire RAT, le FBI a eu un impact sur le cyberécosystème criminel, a déclaré Donald Alway, directeur adjoint en charge du bureau extérieur du FBI à Los Angeles. Le partenariat mondial qui a conduit à l’arrestation en Croatie a également supprimé un outil populaire utilisé pour détourner des ordinateurs afin de perpétuer la fraude mondiale, les violations de données et les intrusions dans le réseau par des groupes de menaces et des cybercriminels.
La source multimédia référencée est manquante et doit être réintégrée.
Cette affaire est le résultat de la solide coopération des États-Unis en matière d’application de la loi avec la Croatie et d’autres partenaires mondiaux. Le bureau extérieur du FBI à Los Angeles ; le ministère croate de l’intérieur, direction de la police criminelle; Police cantonale de Zurich en Suisse; le Centre européen de lutte contre la cybercriminalité d’Europol ; et la police fédérale australienne a mené l’enquête dans cette affaire.
Les procureurs adjoints des États-Unis, Lisa Feldman de la Section des délits liés à la cybersécurité et à la propriété intellectuelle, et Maxwell Coll de la Section de la confiscation et du recouvrement des actifs ont obtenu le mandat de saisie pour le domaine Internet. Le Bureau des affaires internationales de la Division pénale du ministère de la Justice a apporté une aide substantielle au cours de l’enquête.