Hrvatska policija uhitila je jučer hakera koji se sumnjiči da je godinama distribuirao NetWire - trojanca namijenjenog daljinskom pristupu računalima i mobitelima.
U međuvremenu se otkrilo da je haker najvjerojatnije Mario Žanko iz Zaprešića
Prema podacima s web stranice Infosecinstitute.com, Netwire je remote access trojan namijenjen primarno krađi lozinki, keyloggingu (snimanju inputa s tipkovnice) i mogućnostima daljinskog pristupa zaraženom računalu ili mobitelu.
NetWire se koristi od 2012. godine, a američka policija otvorila je 2020. godine istragu protiv worldwidelabs.com, jedinog poznatog online distributera ovog malwarea. Prikriveni istražitelji FBI-a otvorili su account na navednoj stranici, platili pretplatnički plan i dobili mogućnost korištenja malwarea (Preciznije: "constructed a customized instance of the NetWire RAT using the product’s Builder Tool").
Iako se NetWire reklamirao kao legitiman poslovni alat za održavanje računalne infrastrukture, riječ je o zlonamjernom softveru koji se koristi u zlonamjerne svrhe. Osim toga, oglašavan je na hakerskim forumima, a brojne tvrtke za kibernetičku sigurnost i vladine agencije dokumentirale su primjere korištenja NetWirea u kriminalnim aktivnostima. Web stranica worldwidelabs.com više nije dostupna zbog FBI-jeve zapljene domene, no kako je izgledala moguće je naći u internet arhivi Wayback Machine, gdje se može vidjeti kako je doista izgledala kao stranica na kojoj se prodaje softver, no - očekivano - na njoj nisu bili navedeni podaci o prodavatelju, dok je uz mail naveden i lažni broj telefona.
U nekim zlonamjernim kampanjama počinitelji su koristili NetWire za kibernetičke napade na zdravstvene i bankarske djelatnosti. Također je zabilježeno da je zlonamjerni softver koristila skupina prevaranata iz Afrike koji su koristili NetWire za preuzimanje daljinske kontrole nad zaraženim računalima.
Ovo kriminalističko istraživanje rezultat je međunarodne policijske suradnje i zajedničkih napora u suzbijanju kibernetičkog kriminaliteta te je ostvareno u suradnji i koordinaciji sa Saveznim uredom za istrage (FBI – Terenski ured Los Angeles) SAD-a, Federalnom policije Australije, Kantonalnom policijom Zürich (Švicarska) te EUROPOL-om. Hrvatska policija u suradnji s partnerskim policijskim agencijama nastavlja prikupljanje i analizu elektroničkih dokaza.