{"id":292134,"date":"2024-02-12T14:37:00","date_gmt":"2024-02-12T13:37:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=292134"},"modified":"2024-02-13T00:48:16","modified_gmt":"2024-02-12T23:48:16","slug":"darknet-warzone-rat-zerschlagen-und-webseite-beschlagnahmt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/02\/12\/darknet-warzone-rat-zerschlagen-und-webseite-beschlagnahmt\/","title":{"rendered":"Darknet: Warzone Rat zerschlagen und Webseite beschlagnahmt"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Kleiner Nachtrag vom 9. Februar 2024 – Das FBI hat die Warzone RAT-Malware-Gruppe zerschlagen, deren Infrastruktur beschlagnahmt und zwei Personen verhaftet, die an der Cybercrime-Operation beteiligt waren. Die RAT-Malware erm\u00f6glichte es Cyberkriminellen, sich heimlich mit den Computern der Opfer zu verbinden, um Daten zu stehlen und andere b\u00f6sartige Aktivit\u00e4ten ohne das Wissen der Opfer durchzuf\u00fchren.<\/p>\n

<\/p>\n

\"\"Ich bin bereits letzten Freitag auf die betreffende Meldung in nachfolgendem Tweet auf die Aktion aufmerksam geworden, die in diesem Dokument<\/a> beschrieben wird.<\/p>\n

\"Warzone<\/a><\/p>\n

\"Heute haben das FBI und unsere internationalen Strafverfolgungspartner einen ausgekl\u00fcgelten Malware-Service zerschlagen, den Cyberkriminelle gekauft und genutzt haben, um die Computersysteme von ahnungslosen Opfern hier in Massachusetts und auf der ganzen Welt zu infizieren\", sagte Jodi Cohen, Special Agent in Charge der FBI-Abteilung Boston.<\/p>\n

Infrastruktur beschlagnahmt<\/h2>\n

Die gelungene Aktion wurde am Freitag, den 9. Februar 2024, von der\u00a0 US-Staatsanwaltschaft bekannt gegeben. US-Bundesbeh\u00f6rden in Boston haben im Rahmen einer internationalen Strafverfolgungsma\u00dfnahme (mit diversen Polizeibeh\u00f6rden und Europol) Internet-Domains beschlagnahmt, \u00fcber die Computer-Schadsoftware verkauft wurde. Mit der Warzone Rat genannten Malware konnten Cyberkriminelle heimlich auf die Computer der Opfer zugreifen und Daten stehlen.<\/p>\n

Die Bundesbeh\u00f6rden in Boston beschlagnahmten www.warzone.ws<\/em> und drei zugeh\u00f6rige Domains, auf denen die Warzone RAT-Malware zum Verkauf angeboten wurde – ein ausgekl\u00fcgelter Fernzugriffstrojaner (RAT), der es Cyberkriminellen erm\u00f6glicht, sich heimlich zu b\u00f6swilligen Zwecken mit den Computern der Opfer zu verbinden.<\/p>\n

Laut den Gerichtsdokumenten, in denen die Beschlagnahmungen genehmigt wurden, erm\u00f6glichte es Warzone RAT den Cyberkriminellen, die Dateisysteme der Opfer zu durchsuchen, Screenshots zu erstellen, Tastatureingaben aufzuzeichnen, Benutzernamen und Passw\u00f6rter der Opfer zu stehlen und die Opfer \u00fcber ihre Webkameras zu beobachten – alles ohne deren Wissen oder Erlaubnis.<\/p>\n

Verhaftung zweier Verd\u00e4chtiger<\/h2>\n

Die Bundesbeh\u00f6rden in Atlanta und Boston haben au\u00dferdem Anklageschriften gegen Einzelpersonen in Malta bzw. Nigeria wegen ihrer mutma\u00dflichen Beteiligung am Verkauf der Schadsoftware und der Unterst\u00fctzung von Cyberkriminellen, die die Schadsoftware f\u00fcr b\u00f6sartige Zwecke einsetzen wollen, ver\u00f6ffentlicht.<\/p>\n

Es handelt sich einerseits um Daniel Meli, 27, aus Zabbar, Malta, der am 7. Februar 2024 verhaftet wurde und zu einer ersten Anh\u00f6rung vor dem Magistratsrichter in Valletta, Malta, erschien.<\/p>\n

Meli wurde am 12. Dezember 2023 von einer Grand Jury des Bundes im Northern District of Georgia wegen unbefugter Besch\u00e4digung gesch\u00fctzter Computer, illegalen Verkaufs und Werbung f\u00fcr ein elektronisches Abh\u00f6rger\u00e4t und der Beteiligung an einer Verschw\u00f6rung zur Begehung mehrerer Computereinbruchsdelikte angeklagt. Den Anklageschriften zufolge bot Meli mindestens seit 2012 Cyberkriminellen in Online-Foren f\u00fcr Computer-Hacking Malware-Produkte und -Dienstleistungen zum Kauf an.<\/p>\n

Insbesondere soll Meli Cyberkriminelle unterst\u00fctzt haben, die RATs f\u00fcr b\u00f6swillige Zwecke einsetzen wollten, und Lehrmittel zum Verkauf angeboten haben, darunter auch ein E-Book. Meli verkaufte angeblich auch das Warzone RAT und davor die als Pegasus RAT bekannte Malware, die er \u00fcber eine kriminelle Online-Organisation namens Skynet-Corporation vertrieb. Au\u00dferdem bot er den K\u00e4ufern beider RATs Online-Kundensupport an. Der Northern District of Georgia beantragt die Auslieferung von Meli an die Vereinigten Staaten.<\/p>\n

Unabh\u00e4ngig davon wurde Prince Onyeoziri Odinakachi, 31, aus Nigeria, am 7. Februar vom Port Harcourt Zonal Command der nigerianischen Economic and Financial Crimes Commission verhaftet. Odinakachi wurde am 30. Januar von einer Bundesjury im District of Massachusetts wegen Verschw\u00f6rung zum mehrfachen Eindringen in Computer angeklagt, unter anderem um sich autorisierten Zugang zu gesch\u00fctzten Computern zu verschaffen, um an Informationen zu gelangen, und um unbefugte Sch\u00e4den an gesch\u00fctzten Computern zu verursachen. Den Anklageschriften zufolge leistete Odinakachi zwischen Juni 2019 und fr\u00fchestens M\u00e4rz 2023 Online-Kundensupport f\u00fcr Personen, die die Warzone RAT-Malware erworben und verwendet hatten.<\/p>\n

Laut Gerichtsdokumenten wurden nicht nur F\u00e4lle entdeckt, in denen die Warzone RAT-Malware f\u00fcr Angriffe auf Opfercomputer in Massachusetts verwendet wurde, sondern die Warzone RAT-Malware wurde auch heimlich erworben und analysiert, was ihre vielf\u00e4ltigen b\u00f6sartigen Funktionen best\u00e4tigte. Die Strafverfolger fordern Opfer eines Warzone RAT-Angriffs auf, dies unter wzvictims.ic3.gov zu melden.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kleiner Nachtrag vom 9. Februar 2024 – Das FBI hat die Warzone RAT-Malware-Gruppe zerschlagen, deren Infrastruktur beschlagnahmt und zwei Personen verhaftet, die an der Cybercrime-Operation beteiligt waren. Die RAT-Malware erm\u00f6glichte es Cyberkriminellen, sich heimlich mit den Computern der Opfer zu … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-292134","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/292134","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=292134"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/292134\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=292134"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=292134"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=292134"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}