Créé en 2012, ce cheval de Troie d’accès à distance restait particulièrement populaire chez les cybercriminels

Les autorités américaines et croates ont annoncé conjointement, le 9 mars 2023, l’arrestation d’un ressortissant croate. Ce dernier est accusé d’être l’opérateur de NetWire, un cheval de Troie d’accès à distance (« Remote Access Trojan », RAT).

Créé en 2012, NetWire est un logiciel malveillant multi-plateforme (Windows, Mac, Linux et Android), simple d’utilisation, fiable et relativement bon marché (80 à 140 dollars selon les fonctionnalités). Il restait donc, malgré son âge, l’un des RAT les plus populaire dans les milieux cybercriminels.

Fait étonnant, NetWire était distribué depuis sa création par un site en .com, worldwiredlabs, accessible à tous. Le site présentait le RAT comme un logiciel de maintenance d’infrastructures numériques.

D’après le ministère américain de la Justice, le FBI a saisi le site en question, le 7 mars 2023, le jour de l’arrestation, par la police croate, de l’administrateur supposé de NetWire. Ce dernier sera poursuivi par les autorités judiciaires croates. Le même jour, la police suisse a saisi le serveur informatique hébergeant l’infrastructure de NetWire.

Cette opération coordonnée est le fruit d’une collaboration internationale entre les autorités judiciaires américaine, croate et suisse. L’enquête a été menée conjointement par le bureau local du FBI à Los Angeles, le ministère croate de l’Intérieur, la police criminelle croate, la police cantonale de Zurich, Europol et la police fédérale australienne.

« Nous continuerons à forger des alliances internationales pour protéger nos communautés des cybermenaces. Les criminels ont utilisé NetWire à l’échelle mondiale, et nous avons réagi en démantelant l’infrastructure qui a causé des dommages incalculables à des victimes du monde entier », s’est félicité Martin Estrada, procureur du district central de Californie.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.