Criador e Vendedor do Firebird RAT Detido nos EUA e na Austrália
15 de Abril de 2024

Uma operação policial conjunta entre a Polícia Federal Australiana (AFP) e o FBI resultou na prisão e acusação de dois indivíduos que se acredita estarem por trás do desenvolvimento e distribuição do "Firebird", um "remote access trojan" (RAT), que posteriormente foi renomeado como "Hive".

O Firebird/Hive não está entre os RATs mais reconhecidos e utilizados, mas ainda assim poderia ter impactado a segurança de usuários mundialmente.

O Firebird possuía um site dedicado que o promovia como uma ferramenta de administração remota.

No entanto, as funcionalidades da página de início, como acesso furtivo, recuperação de senha de múltiplos navegadores e elevação de privilégio por meio de exploits, transmitiam a mensagem pretendida aos compradores em potencial.

A investigação policial, iniciada em 2020, levou à detenção de um homem australiano não nomeado e de Edmond Chakhmakhchyan, residente em Van Nuys, Califórnia, conhecido online como "Corruption".

A Polícia Federal Australiana (AFP) alega que o australiano desenvolveu e vendeu o RAT em um fórum de hacking dedicado, permitindo que outros usuários que pagassem pela ferramenta acessassem remotamente os computadores das vítimas e realizassem atividades não autorizadas.

O homem australiano enfrenta doze acusações, incluindo a produção, controle e fornecimento de dados destinados a cometer ofensas cibernéticas.

Ele está programado para comparecer ao Tribunal Local do Centro Downing em 7 de maio de 2024, com o suspeito enfrentando uma pena máxima de 36 anos de prisão.

O Departamento de Justiça dos EUA forneceu mais detalhes sobre o papel de Chakhmakhchyan na operação de malware, explicando que o homem é suspeito de comercializar o Hive RAT online, facilitando transações em Bitcoin e fornecendo suporte aos compradores.

A acusação alega que Chakhmakhchyan promoveu o acesso furtivo do Hive a computadores alvo para um agente disfarçado do FBI, ao qual vendeu uma licença.

Em um caso separado, um comprador disse claramente ao vendedor que seus objetivos eram roubar $20 mil em Bitcoin e $5 mil em documentos, não deixando dúvidas sobre a intenção de usar a ferramenta para atividades ilegais.

O réu se declarou inocente das acusações, enfrentando múltiplas contas de conspiração para anunciar um dispositivo como uma ferramenta de interceptação, transmitir código que causa danos a computadores protegidos e acessar dados de forma intencionalmente não autorizada.

A sentença máxima para Chakhmakhchyan é de dez anos de prisão, a ser decidida pelo juiz designado em 4 de junho de 2024.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...