Criadores do Hive RAT e mentor do criptojacking de US$ 3,5 milhões são presos em repressão world

Dois indivíduos foram presos na Austrália e nos EUA em conexão com um suposto esquema para desenvolver e distribuir um trojan de acesso remoto chamado Hive RAT (anteriormente Firebird).

O Departamento de Justiça dos EUA (DoJ) disse que o malware “deu aos compradores de malware controle sobre os computadores das vítimas e permitiu-lhes acessar as comunicações privadas das vítimas, suas credenciais de login e outras informações pessoais”.

Um indivíduo de 24 anos chamado Edmond Chakhmakhchyan (também conhecido como “Corrupção”) de Van Nuys em Los Angeles, Califórnia, foi levado sob custódia depois de ser pego vendendo uma licença do Hive RAT a um funcionário disfarçado de uma agência de aplicação da lei.

Ele foi acusado de uma acusação de conspiração e uma acusação de anunciar um dispositivo como dispositivo de interceptação, cada uma das quais acarreta pena de cinco anos de prisão. Chakhmakhchyan se declarou inocente e foi condenado a ser julgado em 4 de junho de 2024.

Documentos judiciais alegam uma parceria entre o criador do malware e o réu, sob a qual este último publicaria anúncios do malware em um fórum de crimes cibernéticos chamado Hack Boards, aceitaria pagamentos de clientes em criptomoedas e ofereceria suporte ao produto.

O Hive RAT vem com recursos para encerrar programas, navegar em arquivos, registrar pressionamentos de teclas, acessar comunicações de entrada e saída e roubar senhas e outras credenciais das vítimas para contas bancárias e carteiras de criptomoedas das máquinas das vítimas sem seu conhecimento ou consentimento.

“Chakhmakhchyan trocou mensagens eletrônicas com compradores e explicou a um comprador que o malware ‘permitia ao usuário do Hive RAT acessar o computador de outra pessoa sem que essa pessoa soubesse do acesso’”, disse o DoJ.

A Polícia Federal Australiana (AFP), que anunciou acusações próprias contra um cidadão pelo seu suposto envolvimento na criação e venda do Hive RAT, disse que a sua investigação sobre o assunto começou em 2020.

O suspeito não identificado enfrenta 12 acusações, incluindo uma acusação de produção de dados com a intenção de cometer um crime informático, uma acusação de controle de dados com a intenção de cometer um crime informático e 10 acusações de fornecimento de dados com a intenção de cometer um crime informático. A pena máxima para cada um destes crimes é de três anos de prisão.

“Os Trojans de acesso remoto são uma das ameaças cibernéticas mais prejudiciais no ambiente on-line – uma vez instalado em um dispositivo, um RAT pode fornecer aos criminosos acesso complete e controle do dispositivo”, disse Sue Evans, comandante interina do crime cibernético da AFP.

“Isso pode incluir qualquer coisa, desde cometer crimes anonimamente, observar vítimas através de dispositivos de câmera, limpar discos rígidos ou roubar credenciais bancárias e outras informações confidenciais”.

Homem de Nebraska indiciado em esquema de criptojacking

O desenvolvimento ocorre no momento em que promotores federais dos EUA indiciaram Charles O. Parks III (também conhecido como “CP3O”), 45, por operar uma enorme operação ilegal de criptojacking, fraudando “dois conhecidos provedores de serviços de computação em nuvem” em mais de US$ 3,5 milhões. em recursos computacionais para extrair criptomoedas no valor de quase US$ 1 milhão.

A acusação acusa Parks de fraude eletrônica, lavagem de dinheiro e envolvimento em transações monetárias ilegais. Ele foi preso em 13 de abril de 2024. As acusações de fraude eletrônica e lavagem de dinheiro acarretam pena máxima de 20 anos de prisão. Ele também enfrenta uma pena de 10 anos de prisão pelas acusações de transações monetárias ilegais.

Embora o DoJ não tenha declarado explicitamente quais provedores de nuvem foram alvo da operação fraudulenta, ele observou que as empresas estão sediadas nas cidades de Seattle e Redmond, no estado de Washington – as sedes corporativas da Amazon e da Microsoft.

“De janeiro de 2021 a agosto de 2021, Parks criou e usou uma variedade de nomes, afiliações corporativas e endereços de e-mail, incluindo e-mails com domínios de entidades corporativas que ele operava (…) para registrar inúmeras contas com os provedores de nuvem e para obter acesso a enormes quantidades de poder de processamento e armazenamento de computação pelos quais ele não pagou”, disse o DoJ.

Os recursos obtidos ilicitamente foram então usados ​​para minerar criptomoedas como Ether (ETH), Litecoin (LTC) e Monero (XMR), que foram lavadas por meio de uma rede de exchanges de criptomoedas, um mercado de tokens não fungíveis (NFT), um sistema de pagamento on-line. provedor e contas bancárias tradicionais para ocultar o rastro da transação digital.

Os rendimentos ilícitos, disseram os promotores, foram finalmente convertidos em dólares, que Parks usou para fazer várias compras extravagantes que incluíam um carro de luxo Mercedes Benz, joias e despesas de viagem e lodge de primeira classe.

“Parks enganou os provedores para que aprovassem privilégios e benefícios aumentados, incluindo níveis elevados de serviços de computação em nuvem e acomodações de cobrança diferida, e desviou consultas dos provedores sobre uso de dados questionável e aumento de saldos de assinaturas não pagas”, disse o DoJ.