В результате совместной операции Австралийской федеральной полиции (AFP) и ФБР арестованы два человека, которые стояли за разработкой и распространением трояна удаленного доступа (RAT) Firebird, позже переименованного в Hive.
Firebird не относился к числу широко известных и распространенных RAT, однако тоже использовался киберпреступниками. Раньше у малвари даже был специальный сайт, на котором Firebird рекламировался как инструмент для удаленного администрирования. Однако на сайте были перечислены такие функции, как скрытый доступ, извлечение паролей из нескольких браузеров и повышение привилегий с помощью эксплоитов.
Теперь расследование активности Firebird, начатое правоохранительными органами в 2020 году, привело к задержанию неназванного гражданина Австралии, а также жителя Калифорнии Эдмонда Чахмахчяна (Edmond Chakhmakhchyan), известного в сети под ником Corruption.
Австралийская федеральная полиция утверждает, что неназванный задержанный создал и продавал RAT на специализированном хакерском форуме, позволяя другим пользователям, заплатившим за малварь, получать удаленный доступ к компьютерам жертв и совершать несанкционированные действия.
Теперь ему предъявлено двенадцать обвинений, включая производство и продажу данных, предназначенных для совершения компьютерных преступлений. В итоге подозреваемому грозит наказание в виде 36 лет тюремного заключения.
В свою очередь Министерство юстиции США сообщило более подробную информацию о роли Чахмахчяна в этой схеме. Правоохранители утверждают, что его подозревают в распространении Hive RAT, а также в проведении транзакций в биткоинах и оказании поддержки покупателям малвари.
В обвинительном заключении сообщается, что Чахмахчян прорекламировал возможности Hive по получению скрытого доступа к целевым компьютерам агенту ФБР под прикрытием, которому в итоге продал малварь.
В другом случае покупатель прямо сообщал Чахмахчяну, что его целью является кража биткоинов на сумму 20 000 долларов и документов стоимостью еще 5000 долларов, то есть не было никаких сомнений в том, как тот собирается использовать Firebird.
Обвиняемый не признал себя виновным, но ему предъявлено несколько обвинений, включая сговор с целью рекламы инструмента для перехвата данных, распространение кода, вызывающего повреждение защищенных компьютеров, а также умышленное получение несанкционированного доступа к данным.
Максимальное возможное наказание для Чахмахчяна составляет 10 лет лишения свободы.
