สำนักงานอัยการของสหรัฐอเมริกาแถลงปฏิบัติการเข้ายึดโดเมนและโครงสร้างพื้นฐานของ WorldWiredLab.com ที่ใช้ในการขายและเผยแพร่ NetWire โทรจันควบคุมระยะไกล (RAT) ร่วมกับหน่วยงานบังคับใช้กฎหมายหลายประเทศ
แฮกเกอร์กระจาย NetWire โดยการปลอมเป็นเครื่องมือผู้ดูแลระบบที่มีอยู่จริงในการเจาะเข้าไปยังระบบของเหยื่อ
สหรัฐฯ และหน่วยงานบังคับใช้กฎหมายจากหลายประเทศทั่วโลกใช้เวลาหลายปีในการสืบสวน เฝ้าสังเกตการณ์ และการวางแผน ก่อนจะนำมาสู่การเข้ายึดในครั้งนี้
โดยนอกการเข้ายึดโดเมนแล้ว เจ้าหน้าที่ยังได้เข้าจับกุมผู้ต้องหาชาวโครเอเชียที่เจ้าหน้าที่ระบุตัวว่าเป็นผู้ดูแลโดเมน
สำนักงานสืบสวนกลางสหรัฐฯ (FBI) เริ่มการสืบสวนในปี 2020 โดยเข้าซื้อตัวอย่างมัลแวร์เพื่อนำไปวิเคราะห์ มีการนำ NetWire ไปลองศักยภาพกับอุปกรณ์ทดสอบ
นักวิทยาศาสตร์ของ FBI พบว่า NetWire สามารถเข้าถึงไฟล์ ปิดแอปพลิเคชัน และบันทึกภาพหน้าจออุปกรณ์ของเหยื่อ โดยที่เป้าหมายไม่รู้
โดนัล อัลเวย์ (Donald Alway) ผู้ช่วยผู้อำนวยการสำนักงานภาคสนามลอสแอนเจลิสของ FBI ชี้ว่าการยึด NetWire ในครั้งนี้สร้างผลกระทบต่อ ‘ระบบนิเวศของอาชญากรรมทางไซเบอร์’
ที่มา TechSpot
พิสูจน์อักษร : สุชยา เกษจำรัส