Eine groß angelegte Aktion gegen einen Malware Händler hat ein positives Ergebnis gebracht. Die FBI-Außenstelle in Los Angeles, das kroatische Innenministerium, die Direktion der Kriminalpolizei, die Kantonspolizei Zürich in der Schweiz, das Europol European Cybercrime Center und die australische Bundespolizei haben die Domain worldwidelabs beschlagnahmt und offline gestellt.

Das FBI ermittelt bereits seit 2020 wegen des Verkaufs von Malware über diese Domain. Zur gleichen Zeit wurde ein Kroate verhaftet, der als Administrator der Domain identifiziert wurde. Die Schweizer Behörden beschlagnahmten die Server, auf denen die Domain und die zugehörige Netwire Infrastruktur gehostet wurden.

Netwire-RAT als Verkaufsschlager?

Netwire RAT ist eigentlich ein Business Tool zur Wartung der IT Infrastruktur und als solches legitim. So wurde es auch auf der Domain worldwidelabs angeboten. Nun ist eine eidesstattliche Erklärung aufgetaucht, die belegt, dass Netwire RAT eine Schadsoftware ist und als solches in Untergrundforen beworben und auch verkauft wurde. Die Schadsoftware wurde. Die infizierten Computer wurden von den Tätern übernommen und Daten entwendet.

Seit Beginn der Recherchen vom FBI haben mehrere Cyber-Sicherheitsunternehmen und Regierungsbehörden mehrere Fälle dokumentiert, in denen die Software zu kriminellen Zwecken eingesetzt wurde. Das FBI hat auf worldwidelabs mittels Undercover-Ermittler ein Konto erstellen lassen und ein Abonnement abgeschlossen. So konnte der illegale Verkauf dieser Schadsoftware dokumentiert werden.