HACKING

Συνελήφθησαν δύο άτομα που σχετίζονται με το Firebird RAT

This post was originally published on this site

H Αυστραλιανή Ομοσπονδιακή Αστυνομία (AFP) και το FBI συνέλαβαν δύο άτομα που πιστεύεται ότι βρίσκονται πίσω από την ανάπτυξη και τη διανομή του trojan απομακρυσμένης πρόσβασης “Firebird” (RAT). Το malware μετονομάστηκε αργότερα σε Hive.

Το Firebird/Hive δεν είναι από τα πιο γνωστά RAT, αλλά μπορεί να έχει επηρεάσει πολλούς χρήστες παγκοσμίως.

Παλιότερα, το Firebird είχε έναν αποκλειστικό ιστότοπο που το προωθούσε ως εργαλείο απομακρυσμένης διαχείρισης. Δυνατότητες, όπως η κρυφή πρόσβαση, η ανάκτηση κωδικού πρόσβασης από πολλαπλά προγράμματα περιήγησης και η αύξηση των προνομίων μέσω exploits, κίνησε το ενδιαφέρον των κυβερνοεγκληματιών.

Δείτε επίσης: Νέα έκδοση του JSOutProx RAT επιτίθεται σε οικονομικά ιδρύματα

Οι αστυνομικές αρχές ξεκίνησαν έρευνα για τους δημιουργούς του malware το 2020, και τώρα κατάφεραν να συλλάβουν έναν Αυστραλό, που δεν κατονομάζεται, και τον Edmond Chakhmakhchyan, κάτοικο του Van Nuys της Καλιφόρνια, γνωστό στο διαδίκτυο ως “Corruption“.

Η Αυστραλιανή Ομοσπονδιακή Αστυνομία (AFP) ισχυρίζεται ότι ο Αυστραλός ανέπτυξε και πούλησε το Firebird RAT σε ένα ειδικό hacking φόρουμ, επιτρέποντας σε άλλους κυβερνοεγκληματίες να αγοράσουν το εργαλείο για να αποκτήσουν απομακρυσμένη πρόσβαση σε υπολογιστές και να εκτελούν μη εξουσιοδοτημένη δραστηριότητα.

Ο Αυστραλός αντιμετωπίζει δώδεκα κατηγορίες, συμπεριλαμβανομένης της παραγωγής, του ελέγχου και της παροχής δεδομένων για τη διάπραξη αδικημάτων με υπολογιστές. Έχει προγραμματιστεί να εμφανιστεί στο τοπικό δικαστήριο του Downing Center στις 7 Μαΐου 2024. Αντιμετωπίζει μέγιστη ποινή φυλάκισης 36 ετών.

Όσον αφορά στο δεύτερο κατηγορούμενο, κάτοικο της Καλιφόρνια, το Υπουργείο Δικαιοσύνης των ΗΠΑ παρείχε περισσότερες λεπτομέρειες σχετικά με τον ρόλο του στη λειτουργία του Firebird RAT. Ο άνδρας είναι ύποπτος για την προώθησή του στο διαδίκτυο, τη διευκόλυνση συναλλαγών με Bitcoin και την παροχή υποστήριξης στους αγοραστές.

Δείτε επίσης: Phishing emails διανέμουν το Venom RAT σε εταιρείες στη Λατινική Αμερική

Το κατηγορητήριο ισχυρίζεται ότι ο Chakhmakhchyan προώθησε την κρυφή πρόσβαση του Firebird / Hive σε υπολογιστές-στόχους σε έναν μυστικό πράκτορα του FBI, στον οποίο πούλησε άδεια.

Σε μια άλλη περίπτωση, ένας αγοραστής είπε στον πωλητή ότι ήθελε να κλέψει Bitcoin αξίας 20.000 $ και έγγραφα αξίας $5.000, το οποίο δείχνει ότι ο κατηγορούμενος γνώριζε καλά ότι το εργαλείο χρησιμοποιούνταν για παράνομες δραστηριότητες.

Hive RAT

Ο κατηγορούμενος δήλωσε αθώος, αν και υπάρχουν πολλαπλές κατηγορίες εναντίον του (π.χ. συνωμοσία για τη διαφήμιση μιας συσκευής ως εργαλείο παρακολούθησης, διανομή κώδικα που προκαλεί βλάβη σε προστατευμένους υπολογιστές και σκόπιμη μη εξουσιοδοτημένη πρόσβαση σε δεδομένα). Η μέγιστη ποινή για τον Chakhmakhchyan είναι δέκα χρόνια φυλάκιση, αλλά η απόφαση θα ανακοινωθεί από τον εντεταλμένο δικαστή στις 4 Ιουνίου 2024.

Η επιχείρηση των αρχών, που οδήγησε στη σύλληψη των δύο hackers για το Firebird RAT, αποτελεί ένα σημαντικό βήμα στην καταπολέμηση του κυβερνοεγκλήματος. Με αυτή την κίνηση, επιδεικνύεται η αποφασιστικότητα και η ικανότητα των αρχών να αντιμετωπίζουν τέτοιου είδους απειλές.

Αυτή η επιχείρηση βοηθά επίσης στην αύξηση της επίγνωσης για την κυβερνοασφάλεια. Η επιτυχής αντιμετώπιση των δραστών αποτελεί ένα παράδειγμα που δείχνει τη σημασία της προστασίας των ψηφιακών υποδομών και της προστασίας των προσωπικών δεδομένων.

Δείτε επίσης: DinodasRAT: Νέα Linux έκδοση του backdoor

Επιπλέον, η επιχείρηση μπορεί να αποτελέσει αποτρεπτικό παράγοντα για τους κυβερνοεγκληματίες που δημιουργούν εργαλεία όπως το Firebird RAT. Η αποκάλυψη και η καταστολή τέτοιων δραστηριοτήτων μπορεί να αποθαρρύνει άλλους που ενδέχεται να σκέφτονται να ακολουθήσουν παρόμοιες ενέργειες.

Τέλος, ενισχύεται η εμπιστοσύνη του κοινού στις αρχές. Αυτό είναι ζωτικής σημασίας για την ενίσχυση της συνολικής ασφάλειας του κυβερνοχώρου.

Πηγή: www.bleepingcomputer.com

https://www.secnews.gr/security/

%d bloggers like this: