美国司法部逮捕Warzone RAT背后的两名黑客 15岁就开始卖远程木马

美国司法部逮捕Warzone RAT背后的两名黑客 15岁就开始卖远程木马 Warzone RAT 背后的两名黑客也已经被逮捕,第一名是 27 岁的 Daniel Meli,马耳他籍公民;第二名是 31 岁的 Prince Onyeoziri Odinakachi,尼日利亚籍公民。这两名黑客都被美国司法部指控未经授权破坏受保护的计算机,而 Daniel 还被额外指控非法销售和宣传电子拦截设备,并参与密谋实施多次计算机入侵。Warzone RAT 通过订阅制出售:恶意软件即服务模式已经不新鲜,Warzone RAT 并不是面向特定网络犯罪分子销售的,而是在黑客论坛中发广告宣传,吸引更多人来购买。价格方面也不算贵,如果是按月订阅的话,Warzone RAT 每个月 38 美元,如果要按年开通订阅那价格就很划算了,一年只需要 196 美元,平均每月仅 16.33 美元。如果有系统感染了 Warzone RAT,那么该木马会在后台检索系统的所有文件、自动对屏幕进行截图、记录按键记录、窃取受害者输入的账号和密码、激活摄像头和麦克风进行监视等。有趣的是 FBI 为了调查 Warzone RAT,还使用公费开通了 Warzone RAT 订阅进行分析,分析确认了 Warzone RAT 宣传的那些功能确实是可以使用的。15 岁就开始卖恶意软件:让人有些震惊的是,今年 27 岁的 Daniel Meli 被发现至少从 2012 年开始就在其他黑客论坛帮助网络犯罪分子利用 RAT 实施网络犯罪,在推出 Warzone RAT 之前,他还出售过另外一款类似软件,名为 Pegasus RAT。也就是说,Daniel 在 12 年前也就是 15 岁的时候就开始了网络犯罪生涯,目前尚不清楚当时他是转手卖其他黑客开发的恶意软件还是他自己开发的恶意软件。Odinakachi 负责售后服务:美国司法部调查称,Odinakachi 在 2019 年 6 月起到 2023 年 3 月期间向购买 Warzone RAT 的买家提供在线支持,比如遇到了使用和部署问题等,可以通过网站提供的在线支持系统提交工单,由 Odinakachi 处理这些售后问题。尽管在 2023 年 3 月已经 “离职”,不过这两人在同一天被捕,都是在 2024 年 2 月 7 日被国际执法机构逮捕。 ... PC版: 手机版:

相关推荐

封面图片

#国际资讯:司法部重拳出击,斩断朝鲜黑客千万美元“黑金链”

#国际资讯:司法部重拳出击,斩断朝鲜黑客千万美元“黑金链” 14州突袭29个“数字血汗农场”,重创地理伪装网络 2025年7月1日,美国司法部公布一项重大跨州执法成果:成功摧毁朝鲜黑客操控的全球洗钱与网络渗透网络。行动代号“黎明收割”,波及14个州、29个“笔记本电脑农场”,并同时冻结29个涉案金融账户、关闭21个洗钱网站。 案件要点如下: ▶ 伪装术升级: 朝鲜IT人员冒充“芝加哥程序员”“硅谷工程师”,通过远程操控部署于美国各地的笔记本电脑,骗取雇主信任,实际远程办公地点在朝鲜或第三国。 ▶ 作案工具: 137台远程操控电脑 70余台KVM切换器(可模拟地理位置) 80多套被盗的美籍身份证件(含社保号、护照) 超过500万美元资金流转账户 ▶ 核心链条: 美籍中间人(如王某)设空壳公司,协助朝鲜人获取“合法身份” 搭建“笔记本农场”供远程操作 朝鲜黑客成功入职美企,窃取薪资和敏感数据 资金流转至加密货币领域,快速洗钱出境 ▶ 敏感行业渗透: 涉案黑客成功渗透超百家美企,部分窃取军工技术与虚拟币资产。例如,某朝鲜黑客通过伪造身份进入乔治亚州区块链公司,盗走价值90万美元虚拟货币。 司法进展: 美国司法部已对4名朝鲜籍黑客正式起诉 多名协助者被捕,部分仍在逃,FBI已将其列入全球通缉名单

封面图片

美国司法部查获在2016年黑客攻击中被盗的36亿美元比特币

美国司法部查获在2016年黑客攻击中被盗的36亿美元比特币 美国司法部周二表示,已查获一批当初在一家加密货币交易所遭黑客攻击时被盗的价值逾36亿美元的加密货币,并逮捕了两名涉嫌试图洗白这些收益的嫌疑人。 官员们表示,上周查获这批加密货币时依据市价估算出的价值意味着这是司法部有史以来金额最大的金融查获。 司法部称,34岁的Ilya Lichtenstein和他31岁的妻子Heather Morgan于周二上午在曼哈顿被逮捕,逮捕过程中未发生意外。这两人在社交媒体上宣传自己是对科技有深刻认识并热爱旅行的企业家。按照安排,两人在周二下午首次出庭。 法庭文件显示,2016年在一名黑客入侵了加密货币交易所Bitfinex的系统并启动了2,000多笔未经授权的交易后,这两位嫌疑人涉嫌密谋洗白从Bitfinex平台上盗取的近12万枚比特币。联邦检察官表示,这些洗白交易是将被盗的比特币转移到Lichtenstein控制的一个数字钱包里。 华尔街日报

封面图片

美国司法部指控七名APT31黑客 但如何抓捕他们可能是个问题

美国司法部指控七名APT31黑客 但如何抓捕他们可能是个问题 被告分别是 38 岁的倪高彬、37 岁的翁明、34 岁的程峰、38 岁的彭耀文、38 岁的孙晓辉、35 岁的熊旺和 38 岁的赵光宗。美国在逮捕这些人时将面临的一个主要问题是,据信他们都在中国,并得到中国政府的支持。司法部长梅里克-加兰(Merrick B. Garland)在评论这一进展时说:"司法部不会容忍中国政府恐吓为公众服务的美国人、压制受美国法律保护的持不同政见者或窃取美国企业的利益。这起案件提醒我们,中国政府不惜一切代价来打击和恐吓其批评者,包括发起旨在威胁美国和我们盟国国家安全的恶意网络行动"。司法部概述了该组织造成的破坏,称 APT31 已将数千名美国和外国个人及公司作为攻击目标。这些攻击导致目标网络、电子邮件账户、云存储账户和电话通话记录被成功入侵。据说,在电子邮件账户被攻破的情况下,监视行为会持续多年。除美国当局外,英国政府也指责 APT31 对"对我们的民主非常重要"的英国机构和个人进行网络攻击。英国国家网络安全中心(隶属于 GCHQ)表示,该组织很可能是 2021 年针对英国议会议员(MPs)电子邮件账户的在线侦察活动的幕后黑手。除针对批评中国的国会议员外,据信该国还在 2021 年至 2022 年期间入侵了英国选举委员会的计算机。攻击者很可能在这个时间段获取了电子邮件数据和选举登记册数据。虽然被起诉者在中国是安全的,但出国可能会有危险,因为他们可能会被当局逮捕并引渡到美国。资料来源:美国司法部 国家公务员委员会 ... PC版: 手机版:

封面图片

美国司法部指控一俄罗斯人涉嫌帮助GRU利用恶意软件攻击乌克兰政府系统

美国司法部指控一俄罗斯人涉嫌帮助GRU利用恶意软件攻击乌克兰政府系统 这场被称为"WhisperGate"的网络攻击活动依赖于所谓的"雨刷"恶意软件,这种恶意软件伪装成勒索软件,但故意对受感染设备上的数据进行不可逆转的破坏。检察官说,网络攻击的目的是在乌克兰民间社会中"散播"对政府系统安全的担忧。根据周三启封的对斯蒂加尔的起诉书,他还被指控帮助为俄罗斯军事情报单位(即 GRU)工作的黑客瞄准乌克兰的盟友,包括美国。根据未公布的起诉书,斯蒂加尔涉嫌使用加密货币支付和架设一家未具名美国公司的服务器,这使得俄罗斯 GRU 黑客能够利用破坏数据的恶意软件对乌克兰政府发动网络攻击。起诉书称,俄罗斯黑客在网络攻击中窃取了大量数据,包括乌克兰政府系统中的公民健康数据、犯罪记录和汽车保险数据。这些黑客后来在已知的网络犯罪论坛上打广告出售这些数据。美国检方称,俄罗斯黑客在入侵前的 2021 年至 2022 年间还数十次瞄准了一个位于马里兰州的未具名美国政府机构,这使得该地区的检察官能够对此案行使管辖权,并寻求起诉斯蒂加尔。2022 年 10 月晚些时候,俄罗斯黑客利用斯蒂加尔设置的相同服务器,瞄准了一个未具名的中欧国家的运输部门,美国检察官称,该国在乌克兰入侵后向其提供了民用和军事援助。这一事件与2022 年 10 月丹麦遭受网络攻击的时间相吻合,当时丹麦的铁路网络出现了大规模中断和延误。美国政府表示,将悬赏 1,000 万美元征集斯蒂加尔的下落或抓捕信息,斯蒂加尔仍然在逃,据信目前在俄罗斯。如果罪名成立,斯蒂加尔将面临长达五年的监禁。 ... PC版: 手机版:

封面图片

再撤一个!#司法部一名检察官被撤职

再撤一个!#司法部一名检察官被撤职 根据柬埔寨总理洪玛奈的要求,国王西哈莫尼签署皇家法令,对司法部检察官索潘纳拉(Soch Sophannara)进行纪律处分并解除其检察官职务。 索潘纳拉先生曾任司法部检察和刑事事务副局长。 官方未公布其被撤职的原因。昨天菩萨省副检察官记西哈因涉嫌在打击网络诈骗窝点活动中释放5名涉诈的嫌疑人,已经被司法部暂时停职。 全网曝光:@RJJJJ 灰产新闻:@mLLLL

封面图片

被美司法部取缔一年后,RaidForums 用户数据在网上泄露

被美司法部取缔一年后,RaidForums 用户数据在网上泄露 在美国司法部查封臭名昭著的网络犯罪论坛一年后,包含近 50 万 RaidForums 用户详细信息的数据库在网上泄露。 泄露的数据库发布在 Exposed 上,安全研究人员将其描述为一个新兴的论坛,“希望填补最近Breached关闭留下的空白” 。 一名被称为“Impotent”的 Exposed 管理员发布了所谓的 RaidForums 用户数据,其中包括 478,000 名用户的详细信息,包括他们的用户名、电子邮件地址、哈希密码和注册日期。 来源

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人