Два человека были арестованы в Австралии и США в связи с предполагаемой схемой разработки и распространения троянца удаленного доступа под названием Hive RAT (ранее Firebird).
Министерство юстиции США (DoJ) заявило, что вредоносное ПО "дало покупателям вредоносного ПО контроль над компьютерами жертв и позволило им получить доступ к частной переписке жертв, их учетным данным для входа и другой личной информации".
24-летний человек по имени Эдмонд Чахмахчян (он же "Коррупция") из Ван Найса в Лос-Анджелесе, Калифорния, был взят под стражу после того, как его поймали на продаже лицензии Hive RAT работнику правоохранительных органов под прикрытием.
Ему предъявлены обвинения по одному пункту обвинения в заговоре и по одному пункту обвинения в рекламе устройства в качестве средства перехвата, каждое из которых карается пятью годами тюремного заключения. Чахмахчян не признал себя виновным, и ему было приказано предстать перед судом 4 июня 2024 года.
В судебных документах утверждается о партнерстве между создателем вредоносного ПО и ответчиком, в соответствии с которым последний размещал рекламу вредоносного ПО на форуме по киберпреступности под названием Hack Forums, принимал платежи в криптовалюте от клиентов и предлагал поддержку продукта.
Hive RAT обладает возможностями завершать работу программ, просматривать файлы, записывать нажатия клавиш, получать доступ к входящим и исходящим сообщениям, а также красть пароли жертв и другие учетные данные для банковских счетов и криптовалютных кошельков с компьютеров жертв без их ведома или согласия.
"Чахмахчян обменивался электронными сообщениями с покупателями и объяснил одному покупателю, что вредоносное ПО "позволило пользователю Hive RAT получить доступ к компьютеру другого человека без того, чтобы этот человек знал о доступе", - сказали в Министерстве юстиции.
Федеральная полиция Австралии (AFP), которая объявила о предъявлении собственных обвинений гражданину за их предполагаемую причастность к созданию и продаже Hive RAT, заявила, что ее расследование этого дела началось в 2020 году.
Неназванному подозреваемому предъявлено 12 обвинений, включая одно обвинение в получении данных с намерением совершить компьютерное преступление, одно обвинение в контроле данных с намерением совершить компьютерное преступление и 10 обвинений в предоставлении данных с намерением совершить компьютерное преступление. Максимальное наказание за каждое из этих преступлений составляет три года тюремного заключения.
"Трояны удаленного доступа являются одной из самых опасных киберугроз в онлайн–среде - после установки на устройство RAT могут предоставить преступникам полный доступ к устройству и контроль над ним", - заявила AFP исполняющая обязанности начальника отдела киберпреступности Сью Эванс.
"Это может включать в себя все, что угодно, от совершения преступлений анонимно, наблюдения за жертвами через камеры устройств, уничтожения жестких дисков или кражи банковских учетных данных и другой конфиденциальной информации".
В обвинительном заключении Паркс обвиняется в мошенничестве с проводами, отмывании денег и участии в незаконных денежных операциях. Он был арестован 13 апреля 2024 года. Обвинения в мошенничестве с использованием электронных средств и отмывании денег влекут за собой максимальное наказание в виде 20 лет тюремного заключения. Ему также грозит 10 лет тюремного заключения по обвинению в незаконных денежных операциях.
Хотя Министерство юстиции США прямо не указывает, какие облачные провайдеры были нацелены на мошенническую операцию, оно отметило, что компании базируются в городах Сиэтл и Редмонд штата Вашингтон - корпоративных штаб-квартирах Amazon и Microsoft.
"Примерно с января 2021 года по август 2021 года Паркс создал и использовал различные имена, корпоративные связи и адреса электронной почты, включая электронные письма с доменами юридических лиц, которыми он управлял [...] для регистрации многочисленных учетных записей у облачных провайдеров и получения доступа к огромным объемам вычислительной мощности и хранилищ, за которые он не платил", - сказал Министерство юстиции.
Незаконно полученные ресурсы затем использовались для майнинга криптовалют, таких как Ether (ETH), Litecoin (LTC) и Monero (XMR), которые отмывались через сеть криптовалютных бирж, торговую площадку с незаменяемыми токенами (NFT), провайдера онлайн-платежей и традиционные банковские счета для сокрытия следов цифровых транзакций.
Полученные нечестным путем доходы, по словам прокуроров, в конечном итоге были конвертированы в доллары, которые Паркс использовал для совершения различных экстравагантных покупок, включая роскошный автомобиль Mercedes Benz, ювелирные украшения, а также первоклассную гостиницу и дорожные расходы.
"Парки обманом заставили провайдеров утвердить повышенные привилегии и преференции, включая повышенный уровень услуг облачных вычислений и отсрочку выставления счетов, и отклоняли запросы провайдеров относительно сомнительного использования данных и увеличения неоплаченных остатков по подписке", - заявили в Министерстве юстиции.
Министерство юстиции США (DoJ) заявило, что вредоносное ПО "дало покупателям вредоносного ПО контроль над компьютерами жертв и позволило им получить доступ к частной переписке жертв, их учетным данным для входа и другой личной информации".
24-летний человек по имени Эдмонд Чахмахчян (он же "Коррупция") из Ван Найса в Лос-Анджелесе, Калифорния, был взят под стражу после того, как его поймали на продаже лицензии Hive RAT работнику правоохранительных органов под прикрытием.
Ему предъявлены обвинения по одному пункту обвинения в заговоре и по одному пункту обвинения в рекламе устройства в качестве средства перехвата, каждое из которых карается пятью годами тюремного заключения. Чахмахчян не признал себя виновным, и ему было приказано предстать перед судом 4 июня 2024 года.
В судебных документах утверждается о партнерстве между создателем вредоносного ПО и ответчиком, в соответствии с которым последний размещал рекламу вредоносного ПО на форуме по киберпреступности под названием Hack Forums, принимал платежи в криптовалюте от клиентов и предлагал поддержку продукта.
Hive RAT обладает возможностями завершать работу программ, просматривать файлы, записывать нажатия клавиш, получать доступ к входящим и исходящим сообщениям, а также красть пароли жертв и другие учетные данные для банковских счетов и криптовалютных кошельков с компьютеров жертв без их ведома или согласия.
"Чахмахчян обменивался электронными сообщениями с покупателями и объяснил одному покупателю, что вредоносное ПО "позволило пользователю Hive RAT получить доступ к компьютеру другого человека без того, чтобы этот человек знал о доступе", - сказали в Министерстве юстиции.
Федеральная полиция Австралии (AFP), которая объявила о предъявлении собственных обвинений гражданину за их предполагаемую причастность к созданию и продаже Hive RAT, заявила, что ее расследование этого дела началось в 2020 году.
Неназванному подозреваемому предъявлено 12 обвинений, включая одно обвинение в получении данных с намерением совершить компьютерное преступление, одно обвинение в контроле данных с намерением совершить компьютерное преступление и 10 обвинений в предоставлении данных с намерением совершить компьютерное преступление. Максимальное наказание за каждое из этих преступлений составляет три года тюремного заключения.
"Трояны удаленного доступа являются одной из самых опасных киберугроз в онлайн–среде - после установки на устройство RAT могут предоставить преступникам полный доступ к устройству и контроль над ним", - заявила AFP исполняющая обязанности начальника отдела киберпреступности Сью Эванс.
"Это может включать в себя все, что угодно, от совершения преступлений анонимно, наблюдения за жертвами через камеры устройств, уничтожения жестких дисков или кражи банковских учетных данных и другой конфиденциальной информации".
Жителю Небраски предъявлено обвинение в схеме криптоджекинга
Это произошло после того, как федеральная прокуратура США предъявила 45-летнему Чарльзу О. Парку III (он же "CP3O") обвинение в проведении масштабной незаконной операции по криптоджекингу, обманом лишившей "двух известных поставщиков услуг облачных вычислений" более 3,5 миллионов долларов вычислительных ресурсов для майнинга криптовалюты стоимостью почти в 1 миллион долларов.В обвинительном заключении Паркс обвиняется в мошенничестве с проводами, отмывании денег и участии в незаконных денежных операциях. Он был арестован 13 апреля 2024 года. Обвинения в мошенничестве с использованием электронных средств и отмывании денег влекут за собой максимальное наказание в виде 20 лет тюремного заключения. Ему также грозит 10 лет тюремного заключения по обвинению в незаконных денежных операциях.
Хотя Министерство юстиции США прямо не указывает, какие облачные провайдеры были нацелены на мошенническую операцию, оно отметило, что компании базируются в городах Сиэтл и Редмонд штата Вашингтон - корпоративных штаб-квартирах Amazon и Microsoft.
"Примерно с января 2021 года по август 2021 года Паркс создал и использовал различные имена, корпоративные связи и адреса электронной почты, включая электронные письма с доменами юридических лиц, которыми он управлял [...] для регистрации многочисленных учетных записей у облачных провайдеров и получения доступа к огромным объемам вычислительной мощности и хранилищ, за которые он не платил", - сказал Министерство юстиции.
Незаконно полученные ресурсы затем использовались для майнинга криптовалют, таких как Ether (ETH), Litecoin (LTC) и Monero (XMR), которые отмывались через сеть криптовалютных бирж, торговую площадку с незаменяемыми токенами (NFT), провайдера онлайн-платежей и традиционные банковские счета для сокрытия следов цифровых транзакций.
Полученные нечестным путем доходы, по словам прокуроров, в конечном итоге были конвертированы в доллары, которые Паркс использовал для совершения различных экстравагантных покупок, включая роскошный автомобиль Mercedes Benz, ювелирные украшения, а также первоклассную гостиницу и дорожные расходы.
"Парки обманом заставили провайдеров утвердить повышенные привилегии и преференции, включая повышенный уровень услуг облачных вычислений и отсрочку выставления счетов, и отклоняли запросы провайдеров относительно сомнительного использования данных и увеличения неоплаченных остатков по подписке", - заявили в Министерстве юстиции.
