สหรัฐฯ ร่วมมือตำรวจทั่วโลกยึดโดเมนและจับกุมผู้อยู่เบื้องหลัง NetWire มัลแวร์ป่วนโลก

สำนักงานอัยการของสหรัฐอเมริกาแถลงปฏิบัติการเข้ายึดโดเมนและโครงสร้างพื้นฐานของ WorldWiredLab.com ที่ใช้ในการขายและเผยแพร่ NetWire โทรจันควบคุมระยะไกล (RAT) ร่วมกับหน่วยงานบังคับใช้กฎหมายหลายประเทศ

แฮกเกอร์กระจาย NetWire โดยการปลอมเป็นเครื่องมือผู้ดูแลระบบที่มีอยู่จริงในการเจาะเข้าไปยังระบบของเหยื่อ

Busted! A coordinated #lawenforcement action 🇭🇷🇨🇭🇦🇺🇺🇸 has taken down the #Netwire Remote Access Trojan infrastructure.

🚔 Main suspect arrested.#Netwire is a Licensed Commodity RAT offered in underground forums to non-technical users to carry out their own criminal activities.

— EC3 (@EC3Europol) March 10, 2023

สหรัฐฯ และหน่วยงานบังคับใช้กฎหมายจากหลายประเทศทั่วโลกใช้เวลาหลายปีในการสืบสวน เฝ้าสังเกตการณ์ และการวางแผน ก่อนจะนำมาสู่การเข้ายึดในครั้งนี้

โดยนอกการเข้ายึดโดเมนแล้ว เจ้าหน้าที่ยังได้เข้าจับกุมผู้ต้องหาชาวโครเอเชียที่เจ้าหน้าที่ระบุตัวว่าเป็นผู้ดูแลโดเมน

สำนักงานสืบสวนกลางสหรัฐฯ (FBI) เริ่มการสืบสวนในปี 2020 โดยเข้าซื้อตัวอย่างมัลแวร์เพื่อนำไปวิเคราะห์ มีการนำ NetWire ไปลองศักยภาพกับอุปกรณ์ทดสอบ

นักวิทยาศาสตร์ของ FBI พบว่า NetWire สามารถเข้าถึงไฟล์ ปิดแอปพลิเคชัน และบันทึกภาพหน้าจออุปกรณ์ของเหยื่อ โดยที่เป้าหมายไม่รู้

โดนัล อัลเวย์ (Donald Alway) ผู้ช่วยผู้อำนวยการสำนักงานภาคสนามลอสแอนเจลิสของ FBI ชี้ว่าการยึด NetWire ในครั้งนี้สร้างผลกระทบต่อ ‘ระบบนิเวศของอาชญากรรมทางไซเบอร์’

ที่มา TechSpot

พิสูจน์อักษร : สุชยา เกษจำรัส