Le FBI a démantelé l’opération de malware Warzone RAT, saisissant l’infrastructure et arrêtant deux personnes associées à l’opération de cybercriminalité.

Daniel Meli, 27 ans, un résident de Malte, a été arrêté la semaine dernière pour son rôle dans la prolifération de Warzone RAT (alias « AveMaria »), un cheval de Troie d’accès à distance avec une longue histoire d’utilisation dans la cybercriminalité.

Warzone RAT est un malware de base créé en 2018 qui offre de nombreuses fonctionnalités pour faciliter la cybercriminalité, notamment le contournement de l’UAC, le bureau distant caché, le vol de cookies et de mots de passe, l’enregistrement de frappe, l’enregistrement par webcam, les opérations sur les fichiers, le proxy inverse, le shell distant et la gestion des processus.

La police maltaise a arrêté Meli à la demande des autorités américaines chargées de l’application des lois, qui ont émis un acte d’accusation contre lui le 12 décembre 2023.

Les accusations concernent des infractions de dommages non autorisés à des ordinateurs protégés, de vente et de publicité illégales d’un dispositif d’interception électronique et de participation à un complot en vue de commettre plusieurs infractions d’intrusion informatique.

Meli a été arrêté le 7 février 2024, lors d’une opération coordonnée menée par la Police maltaise, le Bureau du Procureur général de Malte, et soutenue par le Département américain de la Justice (DoJ) et le FBI.

Au même moment, les autorités fédérales de Boston ont saisi quatre domaines liés à Warzone RAT, notamment « warzone.ws, » qui était le site Web principal du malware.

Avis de saisie

Un deuxième acte d’accusation émis par un grand jury fédéral du district du Massachusetts le 30 janvier 2024 vise le prince Onyeoziri Odinakachi, 31 ans, du Nigéria, accusé d’avoir fourni un soutien à la clientèle à des cybercriminels achetant l’accès à Warzone RAT.

Odinakachi a été arrêté au Nigeria le 7 février, en même temps que l’arrestation de Meli et le retrait des domaines de vente du logiciel malveillant.

Outre les arrestations et la saisie des sites, les efforts internationaux d’application de la loi menés par le FBI ont également abouti à l’identification et à la confiscation de l’infrastructure de serveurs liée au logiciel malveillant, notamment au Canada, en Croatie, en Finlande, en Allemagne, aux Pays-Bas et en Roumanie.

L’annonce du DoJ américain implique principalement Meli dans la distribution et le support client du malware, il n’est donc pas clair s’il est l’auteur ou le créateur original du RAT Warzone, auquel cas, il l’aurait développé à l’âge de 21 ans.

L’annonce indique que l’homme s’est engagé en tant que vendeur dans l’espace depuis au moins 2012, alors qu’à l’âge de 15 ans, il vendait des livres électroniques de piratage et le RAT Pégase pour le compte d’un réseau criminel connu sous le nom de « Skynet-Corporation ».’

Meli risque un total de 15 ans de prison avec trois ans de liberté surveillée et des amendes de 500 000 or ou le double du gain brut ou de la perte (selon le montant le plus élevé) pour les accusations portées contre lui.

Le district nord de la Géorgie demande l’extradition de Daniel Meli de Malte vers les États-Unis, où il sera jugé.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *