Ilustracija / Foto Ilya Pavlov on Unsplash; Screenshot MUP
U tvrtki kod Siska policija je pronašla vitalni dio mrežne infrastrukture koja je bila korištena kod kibernetičkih napada zlonamjernim softverom Warzone RAT
povezane vijesti
Međunarodna operacija rezultirala je zapljenom nekoliko internetskih domena koje su se koristile za prodaju zlonamjernog softvera koji su kibernetički kriminalci koristili za tajno pristupanje i povezivanje s računalima svojih žrtava u zlonamjerne svrhe. Operaciju je vodio FBI uz potporu Europola, izvijestio je MUP.
Dana 7. veljače su u okviru operacije na Malti i u Nigeriji uhićena dvojica osumnjičenika. Optuženi su za prodaju zlonamjernog softvera i pomaganje kibernetičkim kriminalcima koji su navedeni softver koristili u zlonamjerne svrhe.
Ključan hardver kod Siska
Europol je osigurao analitičku podršku tijekom istraživanja koje je dovelo do operacije u koju su bile uključene Australija, Kanada, Hrvatska, Finska, Njemačka, Malta, Nizozemska, Nigerija, Rumunjska i SAD.
Te su zemlje pružile vrijednu pomoć osiguravajući poslužitelje na kojima se nalazila tzv. „Warzone RAT“ infrastruktura.
Što se tiče postupanja hrvatske policije, Policijski službenici Policijske uprave sisačko-moslavačke su u koordinaciji sa Službom kibernetičke sigurnosti Uprave kriminalističke policije proveli dokaznu radnju pretrage u poslovnim prostorima trgovačkog društva te poduzeli druge odgovarajuće radnje koje su rezultirale uklanjanjem vitalnog dijela mrežne infrastrukture koja je bila korištena kod kibernetičkih napada korištenjem zlonamjernog programa „Warzone RAT“.
Navedene radnje su provedene u skladu sa zahtjevom za međunarodnom pravnom pomoći SAD-a.
Što je radio Warzone RAT?
Zlonamjerni softver Warzone RAT, sofisticirani trojanac s daljinskim pristupom (RAT), prodavao se putem internetskih domena.
Softver omogućio kibernetičkim kriminalcima pregledavanje datotečnih sustava žrtava, snimanje zaslona, bilježenje poteza na tipkovnici, krađu korisničkih imena i lozinki žrtava te promatranje žrtava putem njihovih web kamera, a sve bez njihova znanja ili dopuštenja.
Kako se zaštititi?
Građani i tvrtke mogu se zaštititi od zlonamjernog softvera ako slijede jednostavne korake koji uključuju sljedeće:
- Ažurirajte svoj softver, među ostalim i antivirusni program;
- Instalirajte dobar vatrozid;
- Ne otvarajte sumnjive privitke i URL poveznice iz elektroničke pošte – čak i ako ih šalju ljudi koji su na popisu vaših kontakata;
- Izradite snažnu lozinku.
Više savjeta o tome kako se zaštititi od trojanaca s daljinskim pristupom možete pronaći na Europol’s crime prevention advice.