ZLONAMJERNI SOFTVER: Razbijena međunarodna distribucija – ciljali nedužne korisnike

Međunarodna operacija rezultirala je zapljenom nekoliko internetskih domena koje su se koristile za prodaju zlonamjernog softvera koji su kibernetički kriminalci koristili za tajno pristupanje i povezivanje s računalima svojih žrtava u zlonamjerne svrhe.

Operaciju je vodio FBI uz potporu Europola. Više u priopćenju koje prenosimo u cijelosti.

Trojanac s daljinskim pristupom omogućio je kibernetičkim kriminalcima da se povežu s računalima žrtava, ukradu podatke i upuste se u druge zlonamjerne aktivnosti bez da budu otkriveni. 7. veljače su u okviru operacije na Malti i u Nigeriji uhićena dvojica osumnjičenika. Optuženi su za prodaju zlonamjernog softvera i pomaganje kibernetičkim kriminalcima koji su navedeni softver koristili u zlonamjerne svrhe.

Europol je osigurao analitičku podršku tijekom istraživanja koje je dovelo do operacije u koju su bile uključene Australija, Kanada, Hrvatska, Finska, Njemačka, Malta, Nizozemska, Nigerija, Rumunjska i SAD. Te su zemlje pružile vrijednu pomoć osiguravajući poslužitelje na kojima se nalazila tzv. „Warzone RAT“ infrastruktura.

Zlonamjerni softver Warzone RAT, sofisticirani trojanac s daljinskim pristupom (RAT), prodavao se putem internetskih domena. Isti je omogućio kibernetičkim kriminalcima pregledavanje datotečnih sustava žrtava, snimanje zaslona, bilježenje poteza na tipkovnici, krađu korisničkih imena i lozinki žrtava te promatranje žrtava putem njihovih web kamera, a sve bez njihova znanja ili dopuštenja. Kako izbjeći napad zlonamjernim softverom Građani i tvrtke mogu se zaštititi od zlonamjernog softvera ako slijede jednostavne korake koji uključuju sljedeće: Ažurirajte svoj softver, među ostalim i antivirusni program; Instalirajte dobar vatrozid; Ne otvarajte sumnjive privitke i URL poveznice iz elektroničke pošte – čak i ako ih šalju ljudi koji su na popisu vaših kontakata; Izradite snažnu lozinku.

Više savjeta o tome kako se zaštititi od trojanaca s daljinskim pristupom možete pronaći na Europol’s crime prevention advice. Što se tiče postupanja hrvatske policije, Policijski službenici Policijske uprave sisačko-moslavačke su u koordinaciji sa Službom kibernetičke sigurnosti Uprave kriminalističke policije proveli dokaznu radnju pretrage u poslovnim prostorima trgovačkog društva te poduzeli druge odgovarajuće radnje koje su rezultirale uklanjanjem vitalnog dijela mrežne infrastrukture koja je bila korištena kod kibernetičkih napada korištenjem zlonamjernog programa „Warzone RAT“.

Navedene radnje su provedene u skladu sa zahtjevom za međunarodnom pravnom pomoći SAD-a.