美国司法部逮捕Warzone RAT背后的两名黑客 15岁就开始卖远程木马

美国司法部在上周五宣布查封WarzoneRAT并扣押warzone.ws等三个域名，至此WarzoneRAT被美国司法部捣毁。WarzoneRAT是一个在地下黑客论坛略微有些名气的远程访问木马(RAT)在线基础设施，两名黑客通过WarzoneRAT向其他黑客兜售木马工具。

WarzoneRAT背后的两名黑客也已经被逮捕，第一名是27岁的DanielMeli，马耳他籍公民；第二名是31岁的PrinceOnyeoziriOdinakachi，尼日利亚籍公民。这两名黑客都被美国司法部指控未经授权破坏受保护的计算机，而Daniel还被额外指控非法销售和宣传电子拦截设备，并参与密谋实施多次计算机入侵。

WarzoneRAT通过订阅制出售：

恶意软件即服务模式已经不新鲜，WarzoneRAT并不是面向特定网络犯罪分子销售的，而是在黑客论坛中发广告宣传，吸引更多人来购买。

价格方面也不算贵，如果是按月订阅的话，WarzoneRAT每个月38美元，如果要按年开通订阅那价格就很划算了，一年只需要196美元，平均每月仅16.33美元。

如果有系统感染了WarzoneRAT，那么该木马会在后台检索系统的所有文件、自动对屏幕进行截图、记录按键记录、窃取受害者输入的账号和密码、激活摄像头和麦克风进行监视等。

有趣的是FBI为了调查WarzoneRAT，还使用公费开通了WarzoneRAT订阅进行分析，分析确认了WarzoneRAT宣传的那些功能确实是可以使用的。

15岁就开始卖恶意软件：

让人有些震惊的是，今年27岁的DanielMeli被发现至少从2012年开始就在其他黑客论坛帮助网络犯罪分子利用RAT实施网络犯罪，在推出WarzoneRAT之前，他还出售过另外一款类似软件，名为PegasusRAT。

也就是说，Daniel在12年前也就是15岁的时候就开始了网络犯罪生涯，目前尚不清楚当时他是转手卖其他黑客开发的恶意软件还是他自己开发的恶意软件。

Odinakachi负责售后服务：

美国司法部调查称，Odinakachi在2019年6月起到2023年3月期间向购买WarzoneRAT的买家提供在线支持，比如遇到了使用和部署问题等，可以通过网站提供的在线支持系统提交工单，由Odinakachi处理这些售后问题。

尽管在2023年3月已经“离职”，不过这两人在同一天被捕，都是在2024年2月7日被国际执法机构逮捕。