Federalne vlasti su pritvorile muškarca iz doline San Fernando zbog krivičnih prijava vezanih za navodnu šemu prodaje i distribucije trojanca za daljinski pristup Hive (RAT).
Ovo je kupcima dalo kontrolu nad kompjuterima žrtava i omogućilo im da vide kredencijale za prijavu žrtava, privatne poruke i druge lične podatke.
24-godišnji stanovnik Van Nuysa Edmond Chakhmakhchyan, poznat i pod imenom “Corruption”, priveden je u srijedu. Australijska federalna policija (AFP) i FBI su sarađivali na ovoj kooperativnoj operaciji za provođenje zakona.
Prije otprilike četiri godine, Chakhmakhchyan je navodno počeo raditi s osobom koja je stvorila Hive RAT, također poznatu kao “Firebird”.
Autor je reklamirao mnoge karakteristike RAT-a, posebno njegovu sposobnost daljinskog pristupa računarima žrtve i presretanja podataka i komunikacija bez znanja žrtve.
FireBird RAT je vrlo funkcionalan malver s različitim mogućnostima. Sajber kriminalci bi mogli da dobiju pristup na nivou korisnika preko ciljane mašine.
Ovaj malver može upravljati Windows registrom, koji sadrži podatke, postavke i druge stavke povezane s instaliranim hardverom i softverom. Kao rezultat toga, može izdati naredbe za upravljanje povezanim hardverom i instaliranje i uklanjanje aplikacija.
Promovisanje Hive Remote Access Trojan (RAT) na “Hack Forumima”
Prema optužnici, Chakhmakhchyan i kreator malvera navodno su postigli dogovor prema kojem će Chakhmakhchyan promovisati trojanca za daljinski pristup Hive (RAT) na web stranici “Hack Forums”, uzimati Bitcoin plaćanja za licence za korištenje RAT-a i nuditi korisničku podršku onima koji su kupili licence.
Konkretno, kupci malvera bi prebacili Hive RAT na zaštićene sisteme i dobili neovlašteni pristup tim sistemima.
Odatle, RAT kupac može zatvoriti ili onemogućiti aplikacije, pregledati datoteke, evidentirati pritiske na tipke, pristupiti dolaznoj i odlaznoj komunikaciji i dobiti lozinke žrtve i druge kredencijale za prijavu na novčanike kriptovaluta i bankovne račune, sve bez znanja ili pristanka žrtve.
Prema optužnici, Chakhmakhchyan je slao e-poštu kupcima nakon promocije Hive RAT-a.
Pojasnio je jednom od kupaca da je malver omogućio “korisniku Hive RAT-a da pristupi računaru druge osobe, a da ta osoba ne zna za pristup.”
Chakhmakhchyan je pristao da proda Hive RAT nakon što ga je kupac obavijestio da žrtva ima projektne datoteke u vrijednosti od preko 5.000 dolara i 20.000 dolara u Bitcoin-u koje se čuvaju u blockchain novčaniku. Rečeno je da je Chakhmakhchyan također prodao licencu za Hive RAT prikrivenom agentu agencije za provođenje zakona.
Chakhmakhchyan je optužen za zavjeru
“Optužnica posebno tereti Chakhmakhchyana po jednoj tački zavjere – da reklamira uređaj kao uređaj za presretanje, da prenese kod kako bi namjerno oštetio zaštićeni računar i namjerno pristupio računaru radi dobijanja informacija – kao i jednu tačku za reklamiranje uređaja kao uređaja za presretanje”, Ministarstvo pravde SAD-a.
Maksimalna zakonska kazna za svaku tačku je pet godina federalnog zatvora.
Okrivljeni se smatra nevinim osim ako i dok se ne dokaže da je kriv van razumne sumnje na sudu, a optužnica je samo navod.
Direktor javnog tužilaštva Commonwealtha bavit će se krivičnim gonjenjem australskog državljanina kojeg je australska federalna policija optužila za umiješanost u razvoj i prodaju zlonamjernog softvera.
Izvor: CybersecurityNews
