Operasi penegakan hukum internasional yang melibatkan FBI dan lembaga kepolisian di seluruh dunia berujung pada penangkapan tersangka administrator trojan akses jarak jauh NetWire dan penyitaan domain web layanan dan server hosting.
NetWire adalah trojan akses jarak jauh yang dipromosikan sebagai alat administrasi jarak jauh yang sah untuk mengelola komputer Windows dari jarak jauh.
Layanan ini dijual melalui situs web www.worldwiredlabs.com, di mana pengguna dapat mendaftar langganan hanya dengan $10 per bulan, termasuk dukungan.
Namun, setidaknya sejak 2014, NetWire telah menjadi alat pilihan dalam berbagai aktivitas berbahaya, termasuk serangan phishing, kampanye BECdan untuk menembus jaringan perusahaan.
Pelaku ancaman dapat menggunakan Netwire RAT untuk mengambil tangkapan layar dari jarak jauh, mengunduh dan mengunggah file, menjalankan perintah, atau mengunduh program lebih lanjut untuk dijalankan di komputer Windows yang terinfeksi.
Infrastruktur NetWire disita oleh polisi
Hari ini, Kantor Kejaksaan AS untuk Distrik Tengah California mengumumkan bahwa a surat perintah penyitaan disetujui pada 3 Maret dan dilaksanakan dalam operasi penegakan hukum internasional yang terkoordinasi pada hari Selasa untuk mengganggu layanan NetWire.
Operasi ini melibatkan polisi dari FBI, Kantor Kejaksaan Amerika Serikat untuk Distrik Tengah California, Direktorat Polisi Kriminal Kementerian Dalam Negeri Kroasia, Polisi Kanton Zurich, Europol, dan Polisi Federal Australia.
Sebagai bagian dari operasi ini, FBI menyita domain worldwiredlabs.com yang digunakan untuk mempromosikan layanan tersebut, dan polisi di Swiss menyita server hosting situs web tersebut.
Situs web sekarang menampilkan pesan penyitaan, yang menyatakan, “Situs Web Ini Telah Disita sebagai bagian dari tindakan penegakan hukum terkoordinasi yang diambil terhadap Trojan Akses Jarak Jauh NetWire.”
Sumber: BleepingComputer
Seorang warga negara Kroasia yang diduga sebagai administrator situs web NetWire juga ditangkap pada hari Selasa di Kroasia dan akan diadili oleh otoritas setempat.
“Dengan menghapus Netwire RAT, FBI telah berdampak pada ekosistem dunia maya kriminal,” kata Donald Alway, Asisten Direktur Kantor Lapangan Los Angeles FBI.
“Kemitraan global yang berujung pada penangkapan di Kroasia juga menghilangkan alat populer yang digunakan untuk membajak komputer untuk melanggengkan penipuan global, pelanggaran data, dan intrusi jaringan oleh kelompok ancaman dan penjahat dunia maya.”
