Разработчики вредоноса «Firebird» пойманы спустя 4 года после начала расследования
16/04/24
В результате совместной операции Австралийской федеральной полиции (AFP) и Федерального бюро расследований США (ФБР), начавшейся ещё в 2020 году, были арестованы два человека, подозреваемых в разработке и распространении вредоносного программного обеспечения «Firebird», переименованного позже в «Hive».
Программа «Firebird» изначально продвигалась как обыкновенный инструмент для удалённого управления, предлагая возможности скрытого доступа и восстановления паролей из различных браузеров. Эти функции позволяли пользователям, заплатившим за инструмент, удалённо получать доступ к компьютерам жертв и осуществлять несанкционированную активность, пишет Securitylab.
Одному из задержанных, жителю Австралии, чьё имя не разглашается, предъявлены обвинения по двенадцати пунктам, включая производство и распространение инструментов, предназначенной для совершения компьютерных преступлений. Максимальное наказание может составить 36 лет тюремного заключения, в то время как суд над ним состоится 7 мая этого года в городе Сидней.
Второй обвиняемый — Эдмонд Чахмахчян, проживающий в районе Ван-Найс Лос-Анджелеса, известен в Интернете под псевдонимом «Corruption». По данным Министерства юстиции США, Чахмахчян активно занимался маркетингом «Hive», обслуживанием транзакций в биткойнах и поддержкой покупателей. Обвинение утверждает, что он продал лицензию на использование троянца удалённого доступа (RAT) агенту ФБР под прикрытием.
Несмотря на то, что покупатель чётко указал продавцу, что его цель — украсть биткойны на сумму 20 тысяч долларов и документы на 5 тысяч долларов, подтверждая намерения использовать инструмент для незаконной деятельности, Чахмахчян продал ему вредонос без лишних вопросов и возражений.
Американская сторона также обвиняет задержанного сразу по нескольким пунктам, включая рекламу средств перехвата, передачу программного кода, компрометирующего защищённые компьютеры, а также преднамеренный несанкционированный доступ к данным.
Чахмахчян свою вину не признаёт, однако максимальное наказание, которое он может получить, составляет десять лет тюремного заключения. Итоговый приговор будет вынесен 4 июня этого года.