Hive RAT-makers en $3,5 miljoen Cryptojacking Mastermind gearresteerd tijdens mondiaal optreden

In Australië en de VS zijn twee personen gearresteerd in verband met een vermeend plan om een ​​trojan voor externe toegang te ontwikkelen en te verspreiden, genaamd Hive RAT (voorheen Firebird).

Het Amerikaanse ministerie van Justitie (DoJ) zei dat de malware “de kopers van malware controle gaf over de computers van slachtoffers en hen in staat stelde toegang te krijgen tot de privécommunicatie van de slachtoffers, hun inloggegevens en andere persoonlijke informatie.”

Een 24-jarige persoon genaamd Edmond Chakhmakhchyan (ook bekend als “Corruption”) van Van Nuys in Los Angeles, Californië, werd in hechtenis genomen nadat hij werd betrapt op het verkopen van een licentie van Hive RAT aan een undercovermedewerker van een wetshandhavingsinstantie.

Hij is beschuldigd van één aanklacht wegens samenzwering en één aanklacht wegens het adverteren van een apparaat als afluisterapparaat, op elk daarvan staat een gevangenisstraf van vijf jaar. Chakhmakhchyan pleitte niet schuldig en kreeg op 4 juni 2024 de opdracht om terecht te staan.

Gerechtelijke documenten beweren een partnerschap tussen de maker van de malware en de beklaagde, waarbij laatstgenoemde advertenties voor de malware zou plaatsen op een cybercriminaliteitsforum genaamd Hack Forums, cryptocurrency-betalingen van klanten zou accepteren en productondersteuning zou bieden.

Cyberbeveiliging

Hive RAT wordt geleverd met mogelijkheden om programma's te beëindigen, door bestanden te bladeren, toetsaanslagen op te nemen, toegang te krijgen tot inkomende en uitgaande communicatie en slachtofferwachtwoorden en andere inloggegevens voor bankrekeningen en cryptocurrency-portefeuilles te stelen van de machines van slachtoffers zonder hun medeweten of toestemming.

“Chakhmakhchyan wisselde elektronische berichten uit met kopers en legde aan één koper uit dat de malware 'de Hive RAT-gebruiker in staat stelde toegang te krijgen tot de computer van iemand anders zonder dat die persoon op de hoogte was van de toegang'”, aldus het DoJ.

De Australische federale politie (AFP), die zelf aanklachten tegen een burger heeft aangekondigd wegens hun vermeende betrokkenheid bij de oprichting en verkoop van Hive RAT, zei dat het onderzoek naar de zaak in 2020 begon.

De niet bij naam genoemde verdachte wordt geconfronteerd met twaalf aanklachten, waaronder één aanklacht wegens het produceren van gegevens met de bedoeling een computerovertreding te begaan, één aanklacht wegens het controleren van gegevens met de bedoeling een computerovertreding te begaan, en tien aanklachten wegens het verstrekken van gegevens met de bedoeling een computerovertreding te begaan. De maximumstraf voor elk van deze overtredingen bedraagt ​​drie jaar gevangenisstraf.

“Remote Access Trojans zijn een van de schadelijkste cyberbedreigingen in de online omgeving. Eenmaal geïnstalleerd op een apparaat, kan een RAT criminelen volledige toegang tot en controle over het apparaat bieden”, aldus AFP Acting Commander Cybercrime Sue Evans.

“Dit kan van alles zijn, van het anoniem plegen van misdaden, het bekijken van slachtoffers via camera's, het wissen van harde schijven of het stelen van bankgegevens en andere gevoelige informatie.”

Man uit Nebraska aangeklaagd voor cryptojacking

De ontwikkeling komt op het moment dat federale aanklagers in de VS Charles O. Parks III (ook bekend als “CP3O”), 45, hebben aangeklaagd voor het uitvoeren van een grootschalige illegale cryptojacking-operatie, waarbij “twee bekende aanbieders van cloud computing-diensten” werden opgelicht voor meer dan 3,5 miljoen dollar. in computerbronnen om cryptocurrency te minen ter waarde van bijna $ 1 miljoen.

De aanklacht beschuldigt de parken van bankfraude, het witwassen van geld en het uitvoeren van onwettige geldtransacties. Hij werd op 13 april 2024 gearresteerd. Op de beschuldigingen van bankfraude en het witwassen van geld staat een maximumstraf van 20 jaar gevangenisstraf. Hij riskeert ook een gevangenisstraf van tien jaar op grond van de aanklacht wegens onwettige geldtransacties.

Cyberbeveiliging

Hoewel het DoJ niet expliciet vermeldt welke cloudproviders het doelwit waren van de frauduleuze operatie, merkte het op dat de bedrijven gevestigd zijn in de staatssteden Seattle en Redmond in Washington – de hoofdkantoren van Amazon en Microsoft.

“Vanaf januari 2021 tot en met augustus 2021 heeft Parks een verscheidenheid aan namen, zakelijke relaties en e-mailadressen gemaakt en gebruikt, waaronder e-mails met domeinen van bedrijfsentiteiten die hij beheerde. […] om talloze accounts bij de cloudproviders te registreren en toegang te krijgen tot enorme hoeveelheden rekenkracht en opslag waarvoor hij niet heeft betaald”, aldus het DoJ.

De illegaal verkregen middelen werden vervolgens gebruikt om cryptocurrencies zoals Ether (ETH), Litecoin (LTC) en Monero (XMR) te minen, die werden witgewassen via een netwerk van cryptocurrency-uitwisselingen, een niet-fungibele token (NFT) marktplaats, een online betalingsplatform. provider en traditionele bankrekeningen om het digitale transactiespoor te verbergen.

De onrechtmatig verkregen opbrengsten werden, zo zeiden de aanklagers, uiteindelijk omgezet in dollars, die Parks gebruikte om verschillende extravagante aankopen te doen, waaronder een luxe auto van Mercedes Benz, sieraden en eersteklas hotel- en reiskosten.

“Parken hebben de providers misleid om hogere privileges en voordelen goed te keuren, waaronder verhoogde niveaus van cloud computing-diensten en uitgestelde factureringsaccommodaties, en hebben vragen van de providers over twijfelachtig datagebruik en het opstapelen van onbetaalde abonnementssaldi afgewezen”, aldus het DoJ.

Thijs Van der Does