Arrest

オーストラリア連邦警察(AFP)とFBIの合同警察活動により、後に “Hive “と改名されたリモート・アクセス・トロイの木馬(RAT)”Firebird “の開発と配布の背後にいると思われる2人の人物が逮捕・起訴された。

Firebird/Hiveは、世の中で最も広く認知され、配備されているRATのひとつではないが、それでも世界中のユーザーのセキュリティに影響を与えている可能性がある。

Firebirdは以前、リモート管理ツールとして宣伝する専用サイトを持っていた。しかし、ホームページには、ステルスアクセス、複数のブラウザからのパスワード回復、エクスプロイトによる特権の昇格などの機能があり、購入希望者に意図したメッセージを伝えていました。

Firebird website
Firebird RATのウェブサイト
カジュアルマルウェア

2020年に始まった法執行機関の捜査は、無名のオーストラリア人男性と、ネット上で “Corruption “の名で知られるカリフォルニア州バンナイス在住のエドモンド・チャフマフチャン(Edmond Chakhmakhchyan)の逮捕につながった。

オーストラリア連邦警察(AFP)は、オーストラリア人がRATを開発し、ハッキング専用フォーラムで販売したことで、ツールの代金を支払った他のユーザーが被害者のコンピューターにリモートアクセスし、不正な活動を行えるようにしたと主張している

このオーストラリア人男性は、コンピューター犯罪を意図したデータの作成、管理、提供など12件の罪に問われている。

同容疑者は2024年5月7日にダウニング・センター地方裁判所に出廷する予定で、最高刑は禁固36年。

米司法省は、マルウェア操作におけるChakhmakhchyan容疑者の役割について詳細を説明し、同容疑者はHive RATをオンラインで販売し、ビットコイン取引を促進し、購入者にサポートを提供した疑いがあると説明した。

起訴状では、ChakhmakhchyanがFBIの覆面捜査官にHiveのターゲット・コンピューターへのステルス・アクセスを宣伝し、その捜査官にライセンスを販売したとされている。

別件では、買い手が売り手に対し、2万ドル相当のビットコインと5千ドル相当の書類を盗むのが目的だと明確に告げ、違法行為にツールを使用する意図を疑わせないようにしていた。

被告は無罪を主張し、傍受ツールとしてデバイスを宣伝し、保護されたコンピューターに損害を与えるコードを送信し、データに意図的に不正アクセスした複数の共謀罪に直面している。

チャフマフチャン被告に対する最高刑は懲役10年で、2024年6月4日に担当判事によって決定される。