В результате совместной операции Австралийской федеральной полиции (AFP) и Федерального бюро расследований США (ФБР), начавшейся ещё в 2020 году, были арестованы два человека, подозреваемых в разработке и распространении вредоносного программного обеспечения «Firebird», переименованного позже в «Hive».
Программа «Firebird» изначально продвигалась как легальный инструмент для удалённого администрирования, предлагая возможности скрытого доступа и восстановления паролей из различных браузеров. Эти функции позволяли пользователям, заплатившим за инструмент, удалённо получать доступ к компьютерам жертв и осуществлять несанкционированную активность.
Одному из задержанных, жителю Австралии, чьё имя не разглашается, предъявлены обвинения по двенадцати пунктам, включая производство и распространение инструментов, предназначенной для совершения компьютерных преступлений. Максимальное наказание может составить 36 лет тюремного заключения, в то время как суд над ним состоится 7 мая этого года в городе Сидней.
Второй обвиняемый — Эдмонд Чахмахчян, проживающий в районе Ван-Найс Лос-Анджелеса, известен в Интернете под псевдонимом «Corruption». По данным Министерства юстиции США, Чахмахчян активно занимался маркетингом «Hive», обслуживанием транзакций в биткойнах и поддержкой покупателей. Обвинение утверждает, что он продал лицензию на использование троянца удалённого доступа (
Источник: SecurityLab