law-enforcement-arrest-bright

Une opération policière conjointe entre la Police fédérale australienne (AFP) et le FBI a conduit à l’arrestation et à l’inculpation de deux individus soupçonnés d’être à l’origine du développement et de la distribution du cheval de Troie d’accès à distance « Firebird » (RAT), rebaptisé plus tard « Hive. »

Firebird / Hive ne font pas partie des rats les plus largement reconnus et déployés, mais ils pourraient tout de même avoir un impact sur la sécurité des utilisateurs dans le monde entier.

Firebird avait un site dédié qui le promouvait comme un outil d’administration à distance. Cependant, la page d’accueil propose des fonctionnalités telles qu’un accès furtif, une récupération de mot de passe à partir de plusieurs navigateurs et une élévation de privilèges via des exploits, qui communiquaient le message prévu aux acheteurs potentiels.

Firebird RAT website

L’enquête des forces de l’ordre, qui a débuté en 2020, a conduit à l’arrestation d’un Australien anonyme et d’Edmond Chakhmakhchyan, un habitant de Van Nuys, en Californie, connu en ligne sous le nom de « Corruption. »

La Police fédérale australienne (AFP) allègue que l’Australien a développé et vendu le RAT sur un forum de piratage dédié, permettant aux autres utilisateurs qui ont payé pour l’outil d’accéder à distance aux ordinateurs des victimes et d’effectuer des activités non autorisées.

L’Australien fait face à douze chefs d’accusation, notamment pour la production, le contrôle et la fourniture de données destinées à commettre des infractions informatiques.

Il doit comparaître devant le tribunal local de Downing Centre le 7 mai 2024, le suspect encourant une peine maximale de 36 ans d’emprisonnement.

Le département américain de la Justice a fourni plus de détails sur le rôle de Chakhmakhchyan dans l’opération du logiciel malveillant, expliquant que l’homme est soupçonné de commercialiser le RAT de la ruche en ligne, de faciliter les transactions Bitcoin et de fournir un soutien aux acheteurs.

L’acte d’accusation allègue que Chakhmakhchyan a promu l’accès furtif de Hive aux ordinateurs cibles à un agent infiltré du FBI, à qui il a vendu une licence.

Dans une autre affaire, un acheteur a clairement indiqué au vendeur que ses objectifs étaient de voler 20 000 Bitcoin de Bitcoin et 5 000 documents de documents, ne laissant aucun doute sur l’intention d’utiliser l’outil pour des activités illégales.

L’accusé a plaidé non coupable aux accusations, faisant face à de multiples chefs d’accusation de complot en vue de faire de la publicité pour un appareil en tant qu’outil d’interception, de transmettre du code qui endommage des ordinateurs protégés et d’accès intentionnellement non autorisé à des données.

La peine maximale pour Chakhmakhchyan est de dix ans de prison, qui sera décidée par le juge désigné le 4 juin 2024.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *