Con un intervento fulmineo, le autorità federali hanno smantellato l’infrastruttura di Warzone RAT, strumento utilizzato dai cybercriminali per violare computer e rubare dati sensibili presenti sui dispositivi.
A dirigere le operazioni, a quanto pare, sono state le autorità di diverse nazioni che hanno eseguito la chiusura di siti Web e l’arresto di persone coinvolte nella piattaforma, con interventi coordinati a Malta e in Nigeria.
Nello specifico, ad essere stati arrestati sarebbero Daniel Meli, di 27 anni, raggiunto dalla polizia a Malta e Onyeoziri Odinakachi, nigeriano di 31 anni. Si parla di accuse come accesso non autorizzato a computer di terzi, vendita e pubblicità di prodotti illegali e coinvolgimento in associazione a delinquere finalizzata a reati informatici.
Secondo quanto affermato dal vicedirettore della Cyber Division dell’FBI Brian Vorndran “Questa azione evidenzia l’impegno dell’FBI nel contrastare gli attori della criminalità informatica e nel distruggere le loro infrastrutture“.
Warzone RAT: l’operazione gestita dall’FBI ha portato ad arresti a Malta e in Nigeria
Oltre alla famosa agenzia governativa americana, sono state coinvolte nell’operazione anche le forze dell’ordine di diversi paesi come Malta, Australia, Croazia, Paesi Bassi, Finlandia, Germania, Giappone, Nigeria, Romania e Canada.
Warzone RAT, noto anche come Ave Maria, è un trojan di accesso remoto (RAT) distribuito attraverso la formula Malware-as-a-Service (MaaS). Questo agente malevolo è stato individuato per la prima volta ad inizio 2019 e, da allora, lo stesso si è diffuso rapidamente in tutto il mondo. Il malware è stato a lungo distribuito con sottoscrizioni di poco inferiori ai 40 dollari, il che ha favorito in modo considerevole la sua diffusione.
Tra le campagne portate avanti con questo trojan figurano attacchi rispetto entità governative e militari di diversi paesi come India, Cina e altri paesi dall’Asia meridionale.
Il blitz che ha portato allo smantellamento dell’infrastruttura non è di certo il primo nel suo genere. Lo scorso mese di dicembre, l’FBI è intervenuta contrastando efficacemente il ransomware BlackCat.