Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Разработчики вредоноса «Firebird» пойманы спустя 4 года после начала расследования

16/04/24

hack in jail 12-Apr-16-2024-08-52-20-9733-AM

В результате совместной операции Австралийской федеральной полиции (AFP) и Федерального бюро расследований США (ФБР), начавшейся ещё в 2020 году, были арестованы два человека, подозреваемых в разработке и распространении вредоносного программного обеспечения «Firebird», переименованного позже в «Hive».

Программа «Firebird» изначально продвигалась как обыкновенный инструмент для удалённого управления, предлагая возможности скрытого доступа и восстановления паролей из различных браузеров. Эти функции позволяли пользователям, заплатившим за инструмент, удалённо получать доступ к компьютерам жертв и осуществлять несанкционированную активность, пишет Securitylab.

Одному из задержанных, жителю Австралии, чьё имя не разглашается, предъявлены обвинения по двенадцати пунктам, включая производство и распространение инструментов, предназначенной для совершения компьютерных преступлений. Максимальное наказание может составить 36 лет тюремного заключения, в то время как суд над ним состоится 7 мая этого года в городе Сидней.

Второй обвиняемый — Эдмонд Чахмахчян, проживающий в районе Ван-Найс Лос-Анджелеса, известен в Интернете под псевдонимом «Corruption». По данным Министерства юстиции США, Чахмахчян активно занимался маркетингом «Hive», обслуживанием транзакций в биткойнах и поддержкой покупателей. Обвинение утверждает, что он продал лицензию на использование троянца удалённого доступа (RAT) агенту ФБР под прикрытием.

Несмотря на то, что покупатель чётко указал продавцу, что его цель — украсть биткойны на сумму 20 тысяч долларов и документы на 5 тысяч долларов, подтверждая намерения использовать инструмент для незаконной деятельности, Чахмахчян продал ему вредонос без лишних вопросов и возражений.

Американская сторона также обвиняет задержанного сразу по нескольким пунктам, включая рекламу средств перехвата, передачу программного кода, компрометирующего защищённые компьютеры, а также преднамеренный несанкционированный доступ к данным.

Чахмахчян свою вину не признаёт, однако максимальное наказание, которое он может получить, составляет десять лет тюремного заключения. Итоговый приговор будет вынесен 4 июня этого года.

Темы:НаказанияАвстралияФБРХакерские атакиRAT-трояны
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...