FBI apreendeu infraestrutura do malware Warzone RAT

As autoridades dos EUA confirmaram ter apreendido a infraestrutura usada pelo malware Warzone RAT, juntamente com dois suspeitos de serem responsáveis pelas operações do malware.

De acordo com o comunicado do FBI, Daniel Meli, de 27 anos, foi detido em Malta depois de ter sido confirmada a sua associação com as atividades do malware Warzone RAT, também conhecido como “AveMaria”.

Este malware foi criado em 2018, e é capaz de contornar várias medidas de segurança dos sistemas para levar ao roubo de informações sensíveis. Ao longo dos anos tem sido bastante usado para esquemas e ataques de grande porte contra várias entidades e indivíduos.

Meli foi detido pelas autoridades de Malta, a pedido dos EUA, no dia 7 de Fevereiro de 2024, mas as suas atividades já estariam a ser monitorizadas desde meados de Dezembro de 2023.

Além da detenção do principal suspeito de gerir as operações do malware, foram ainda apreendidos domínios e servidores usados para as operações do Warzone RAT. Os servidores das operações encontravam-se distribuídos por vários países, entre os quais a Alemanha, Roménia, Canada e outros.

As autoridades indiciaram ainda como suspeito Onyeoziri Odinakachi, de 31 anos, residente da Nigéria. O mesmo terá também participado nas operações do malware e focava-se sobretudo a fornecer suporte técnico para quem adquirisse o mesmo.

Odinakachi foi detido na Nigéria também no dia 7 de Fevereiro, na mesma altura que Meli.

Acredita-se que Meli poderia encontrar-se no mundo do crime com malware desde 2012, altura em que teria 15 anos, e onde terá começado a vender ebooks de como criar e usar malware em várias plataformas. Eventualmente esta operação viria a evoluir para criar a sua própria variante de malware, e começar a vender o aceso da mesma para terceiros.