Uma operação policial conjunta entre a Polícia Federal Australiana (AFP) e o FBI resultou na prisão e acusação de dois indivíduos que se acredita estarem por trás do desenvolvimento e distribuição do "Firebird", um "remote access trojan" (RAT), que posteriormente foi renomeado como "Hive".
O Firebird/Hive não está entre os RATs mais reconhecidos e utilizados, mas ainda assim poderia ter impactado a segurança de usuários mundialmente.
O Firebird possuía um site dedicado que o promovia como uma ferramenta de administração remota.
No entanto, as funcionalidades da página de início, como acesso furtivo, recuperação de senha de múltiplos navegadores e elevação de privilégio por meio de exploits, transmitiam a mensagem pretendida aos compradores em potencial.
A investigação policial, iniciada em 2020, levou à detenção de um homem australiano não nomeado e de Edmond Chakhmakhchyan, residente em Van Nuys, Califórnia, conhecido online como "Corruption".
A Polícia Federal Australiana (AFP) alega que o australiano desenvolveu e vendeu o RAT em um fórum de hacking dedicado, permitindo que outros usuários que pagassem pela ferramenta acessassem remotamente os computadores das vítimas e realizassem atividades não autorizadas.
O homem australiano enfrenta doze acusações, incluindo a produção, controle e fornecimento de dados destinados a cometer ofensas cibernéticas.
Ele está programado para comparecer ao Tribunal Local do Centro Downing em 7 de maio de 2024, com o suspeito enfrentando uma pena máxima de 36 anos de prisão.
O Departamento de Justiça dos EUA forneceu mais detalhes sobre o papel de Chakhmakhchyan na operação de malware, explicando que o homem é suspeito de comercializar o Hive RAT online, facilitando transações em Bitcoin e fornecendo suporte aos compradores.
A acusação alega que Chakhmakhchyan promoveu o acesso furtivo do Hive a computadores alvo para um agente disfarçado do FBI, ao qual vendeu uma licença.
Em um caso separado, um comprador disse claramente ao vendedor que seus objetivos eram roubar $20 mil em Bitcoin e $5 mil em documentos, não deixando dúvidas sobre a intenção de usar a ferramenta para atividades ilegais.
O réu se declarou inocente das acusações, enfrentando múltiplas contas de conspiração para anunciar um dispositivo como uma ferramenta de interceptação, transmitir código que causa danos a computadores protegidos e acessar dados de forma intencionalmente não autorizada.
A sentença máxima para Chakhmakhchyan é de dez anos de prisão, a ser decidida pelo juiz designado em 4 de junho de 2024.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...