Policijski službenici Službe kibernetičke sigurnosti Ravnateljstva policije proveli su kriminalističko istraživanje nad punoljetnim hrvatskim državljaninom s područja Zagrebačke županije zbog osnovane sumnje da je počinio kazneno djelo protiv računalnih sustava, programa i podataka - Zlouporaba naprava opisano u članku 272. stavku 1. Kaznenog zakona RH, stoji u priopćenju policije. Hrvatska policija u suradnji s partnerskim policijskim agencijama nastavlja prikupljanje i analizu elektroničkih dokaza, a kako se saznaje riječ je o američkom FBI-u, Europolu i Kantonalnom policijom Zürich iz Švicarske.
Ni američke ni hrvatske vlasti nisu objavile ime osumnjičenika. Međutim, novinar infoseca Brian Krebs identificirao je Marija Žanka iz Zaprešića u Hrvatskoj kao vlasnika domene od 2012. godine.
Zlonamjerni softver, prvi put otkriven 2012., često je skriven u zlonamjernim datotekama. RAT je omiljen među kibernetičkim kriminalnim skupinama i skupinama koje podupire država, a često se isporučuje phishing napadima. Nakon što zarazi žrtvin pametni telefon ili prijenosno računalo, RAT-ove mogućnosti uključuju krađu lozinki, keylogging i daljinsko upravljanje uređajem.
NetWire je višeplatformska prijetnja koja može ciljati ne samo na Microsoft Windows operativne sustave već i na Android, Linux i Mac sustave.
Ured FBI-a u Los Angelesu otvorio je istragu o distributeru zlonamjernog softvera 2020. Kao dio toga, tajni agenti su kreirali račune na web stranici, platili pretplatu i "konstruirali prilagođenu instancu NetWire RAT-a pomoću alata Builder Tool," prema izjavi pod prisegom u prilog nalogu za zapljenu.
Kako tvrde u policiji, provedenim kriminalističkim istraživanjem je potvrđena osnovana sumnja da je osumnjičenik od 22. svibnja 2012. godine kao administrator mrežne stranice www.worldwiredlabs.com distribuirao zlonamjerni računalni program RAT (eng. Remote Access Trojan) naziva NetWire, koji je namijenjen i korišten za počinjenje kaznenih djela protiv računalnih sustava, programa i podataka.
Navedeni računalni program je namijenjen i korišten za neopažen i neovlašten pristup računalima i pametnim telefonima oštećenih osoba putem udaljene mrežne veze koji počiniteljima omogućuje potpunu kontrolu nad računalima i pametnim telefonima, bez znanja oštećenih osoba.
Također je utvrđeno da je osumnjičenik navedeni program prodavao putem mrežne stranice www.worldwiredlabs.com za iznose od 10 do 1200 američkih dolara, ovisno na koji period je licenca za korištenje NetWire-a bila ponuđena na prodaju, od mjesec dana na duže, te tako ostvarivao protupravnu imovinsku korist koja se još uvijek utvrđuje. Nalog za zapljenu navedene mrežne stranice odobrio je magistratski sudac SAD-a (United States Magistrate Judge).
U nekim zlonamjernim kampanjama počinitelji su koristili NetWire (trojanac) za kibernetičke napade na zdravstvene i bankarske djelatnosti. Također je zabilježeno da je zlonamjerni softver koristila skupina prevaranata iz Afrike koji su koristili NetWire za preuzimanje daljinske kontrole nad zaraženim računalima.
Nakon dovršenog kriminalističkog istraživanja osumnjičenik je 8. ožujka u večernjim satima predan policijskom pritvorskom nadzorniku, dok je protiv njega podnijeta kaznena prijava Općinskom državnom odvjetništvu Novi Zagreb.
Podsjetimo, uklanjanje NetWirea uslijedilo je nakon nekoliko drugih međunarodnih operacija za provedbu zakona tijekom posljednjih mjeseci s ciljem da se razbiju visokoprofilne skupine kibernetičkog kriminala.
Prema dostupnim informacijama ranije ovog mjeseca njemački i ukrajinski policajci, surađujući s Europolom i FBI-em, uhitili su osumnjičene članove ekipe DoppelPaymer ransomwarea i izdali naloge za još najmanje tri osobe uključene u ovu globalnu operaciju.
Početkom ove godine u siječnju američki i međunarodni partneri u provođenju zakona zatvorili Hiveovu ransomware infrastrukturu nakon sedmomjesečne tajne operacije. Tijekom tog vremena, FBI je hakirao Hiveovu mrežu i iskoristio taj pristup za pružanje ključeva za dešifriranje za više od 300 žrtava – uštedivši im 130 milijuna dolara u plaćanju ransomwarea, kako nam je rečeno.
Gartner je otkrio svojih osam najboljih predviđanja kibernetičke sigurnosti za 2024. i kasnije. Među glavnim predviđanjima, usvajanje generativne umjetne inteligencije (GenAI) smanjit će jaz u kibersigurnosnim vještinama i smanjiti kibersigurnosne incidente potaknute zaposlenicima.
Meta Platforms promijenila je svoja pravila kako bi dopustila da veća količina sadržaja generiranog umjetnom inteligencijom ostane na Facebooku, Instagramu i Threadsu. Postovi će sada morati biti označeni kao manipulirani i neće se uklanjati.
Godine 2023. globalna instalirana baza pojedinačno kontroliranih pametnih uličnih svjetala iznosila je 23,4 milijuna jedinica (bez Kine), prema Berg Insightu.
