Nakon trogodišnje istrage, zaplijenjen je veb sajt na kome se više od decenije reklamirao i prodavao trojanac.
Međunarodna operacija u kojoj su učestvovali Uprava kriminalističke policije Ministarstva unutrašnjih poslova Hrvatske, Kantonalna policija Ciriha, Europol i Australijska federalna policija, a koju je predvodio američki FBI, dovela je do zaplijene veb sajta na kome se više od decenije reklamirao i prodavao trojanac za daljinski pristup NetWire, ali i hapšenja administratora i zaplijene servera u Švajcarskoj.
Hrvatski državljanin za koga se sumnja da je administrator sajta NetWire je uhapšen u utorak u svojoj zemlji, gdje će biti krivično gonjen.
NetWire je poznati trojanac za daljinski pristup (RAT) koji je reklamiran kao legitiman alat za daljinsko upravljanje Windows računarima.
Trojanac se prodavao preko veb sajta www.worldwiredlabs.com, gdje su korisnici mogli da se prijave za pretplatu od samo 10 dolara mjesečno u okviru koje im je bila obezbijeđena podrška.
Od 2013. godine, NetWire je bio alat izbora za razne zlonamjerne aktivnosti, uključujući fišing napade, BEC kampanje i hakovanja korporativnih mreža.
NetWire je tipični RAT – dizajniran da se infiltrira u računarske sisteme, ostane neotkriven i krade osjetljive informacije. Pretplatnici su mogli da koriste NetWire RAT za daljinsko pravljenje skrinšotova, preuzimanje i otpremanje fajlova, izvršavanje komandi i preuzimanje dodatnih malvera na inficirane Windows računare.
Mnogo puta su dokumentovani slučajevi upotrebe NetWire RAT–a u raznim kriminalnim aktivnostima.
Nakon trogodišnje istrage, nalog za zaplijenu sajta izdala je 3. marta Kancelarija američkog tužioca za centralni okrug Kalifornije. FBI čiji su se agenti tokom istrage pretvarali da su kupci trojanca, je zaplijenio sajt, a policija u Švajcarskoj server za daljinsku komandu i kontrolu.
Veb sajt je reklamirao NetWire kao „kao legitiman poslovni alat za održavanje računarske infrastrukture“. NetWire se reklamirao i na hakerskim forumima.
Na veb sajtu sada stoji obavještenje da je sajt zaplijenjen u sklopu međunarodne policijske operacije protiv trojanca NetWire. Policija nije otkrila koliko puta je NetWire kupljen na zaplijenjenom sajtu.