Avustralya ve ABD’de, Hive RAT (önceki adıyla Firebird) adı verilen uzaktan erişim truva atını geliştirme ve dağıtma iddiasıyla bağlantılı olarak iki kişi tutuklandı.
ABD Adalet Bakanlığı (DoJ), kötü amaçlı yazılımın “kötü amaçlı yazılım satın alan kişilere kurban bilgisayarları üzerinde kontrol sağladığını ve kurbanların özel iletişimlerine, oturum açma kimlik bilgilerine ve diğer kişisel bilgilerine erişmelerine olanak sağladığını” söyledi.
Los Angeles, California’daki Van Nuys’tan Edmond Chakhmakhchyan (namı diğer “Yolsuzluk”) adlı 24 yaşındaki bir kişi, bir emniyet teşkilatının gizli görevdeki bir çalışanına Hive RAT lisansını satarken yakalandıktan sonra gözaltına alındı.
Kendisi bir kez komplo kurmak ve bir dinleme cihazı olarak bir cihazın reklamını yapmakla suçlanıyor ve bunların her biri beş yıl hapis cezası gerektiriyor. Chakhmakhchyan suçunu kabul etmedi ve 4 Haziran 2024’te mahkemeye çıkarılmasına karar verildi.
Mahkeme belgeleri, kötü amaçlı yazılımın yaratıcısı ile sanık arasında, sanığın Hack Forums adlı bir siber suç forumunda kötü amaçlı yazılım için reklam yayınlayacağı, müşterilerden kripto para birimi ödemelerini kabul edeceği ve ürün desteği sunacağı bir ortaklık olduğunu iddia ediyor.
Hive RAT, programları sonlandırma, dosyalara göz atma, tuş vuruşlarını kaydetme, gelen ve giden iletişimlere erişme ve kurbanların makinelerinden kurbanların bilgileri veya rızaları olmadan banka hesaplarına ve kripto para birimi cüzdanlarına ait şifreleri ve diğer kimlik bilgilerini çalma yetenekleriyle birlikte gelir.
Adalet Bakanlığı, “Chakhmakhchyan, alıcılarla elektronik mesaj alışverişinde bulundu ve bir alıcıya, kötü amaçlı yazılımın ‘Hive RAT kullanıcısının, o kişinin erişimden haberi olmadan başka bir kişinin bilgisayarına erişmesine izin verdiğini’ açıkladı.” dedi.
Hive RAT’ın oluşturulması ve satışına karıştığı iddiasıyla bir vatandaşa yönelik suçlamaları açıklayan Avustralya Federal Polisi (AFP), konuyla ilgili soruşturmanın 2020’de başladığını söyledi.
Adı açıklanmayan şüpheli, bir adet bilgisayar suçu işlemek amacıyla veri üretmek, bir adet bilgisayar suçu işlemek amacıyla verileri kontrol etmek ve 10 adet bilgisayar suçu işlemek amacıyla veri sağlamak dahil olmak üzere 12 suçlamayla karşı karşıya bulunuyor. Bu suçların her biri için azami ceza üç yıl hapistir.
AFP Siber Suçlar Komutanı Vekili Sue Evans, “Uzaktan Erişim Truva Atları, çevrimiçi ortamdaki en zararlı siber tehditlerden biridir; RAT, bir cihaza yüklendikten sonra suçlulara cihaza tam erişim ve cihaz kontrolü sağlayabilir.” dedi.
“Bu, anonim olarak suç işlemek, kurbanları kamera cihazları aracılığıyla izlemek, sabit diskleri silmek veya banka kimlik bilgilerini ve diğer hassas bilgileri çalmak gibi her şeyi içerebilir.”
Nebraska Adamı Cryptojacking Planından Suçlanıyor
Bu gelişme, ABD’deki federal savcıların 45 yaşındaki Charles O. Parks III’ü (aka “CP3O”) büyük bir yasa dışı kripto hırsızlığı operasyonu yürütmek ve “iki tanınmış bulut bilişim hizmetleri sağlayıcısını” 3,5 milyon dolardan fazla dolandırmakla suçladığı dönemde geldi. Yaklaşık 1 milyon dolar değerinde kripto para birimi madenciliği için bilgi işlem kaynaklarında.
İddianamede Parklar, elektronik dolandırıcılık, kara para aklama ve yasa dışı parasal işlemlerde bulunmakla suçlanıyor. 13 Nisan 2024’te tutuklandı. Elektronik dolandırıcılık ve kara para aklama suçlamaları en fazla 20 yıl hapis cezası gerektiriyor. Ayrıca yasa dışı parasal işlem suçlamalarından da 10 yıl hapis cezasıyla karşı karşıya bulunuyor.
DoJ, dolandırıcılık operasyonunda hangi bulut sağlayıcılarının hedef alındığını açıkça belirtmese de şirketlerin, Amazon ve Microsoft’un şirket merkezleri olan Washington eyaleti Seattle ve Redmond şehirlerinde bulunduğunu belirtti.
“Ocak 2021’den Ağustos 2021’e kadar Parks, işlettiği kurumsal kuruluşların alan adlarını içeren e-postalar da dahil olmak üzere çeşitli adlar, kurumsal bağlantılar ve e-posta adresleri oluşturdu ve kullandı […] DoJ, “Bulut sağlayıcılarına çok sayıda hesap kaydettirmek ve kendisinin ödemediği devasa miktarda bilgi işlem işlem gücü ve depolama alanına erişim elde etmek” dedi.
Yasa dışı olarak elde edilen kaynaklar daha sonra Ether (ETH), Litecoin (LTC) ve Monero (XMR) gibi kripto para birimlerinin madenciliği için kullanıldı; bunlar, bir kripto para borsası ağı, değiştirilemez token (NFT) pazarı, çevrimiçi ödeme yoluyla aklandı. sağlayıcı ve dijital işlem izini gizlemek için geleneksel banka hesapları.
Savcılar, haksız elde edilen gelirlerin en sonunda dolara çevrildiğini ve Parks’ın bu paraları Mercedes Benz lüks araba, mücevher, birinci sınıf otel ve seyahat masraflarını da içeren çeşitli abartılı satın alımlar için kullandığını söyledi.
Adalet Bakanlığı, “Parks, sağlayıcıları, yüksek düzeyde bulut bilişim hizmetleri ve ertelenmiş faturalandırma kolaylıkları da dahil olmak üzere yükseltilmiş ayrıcalıkları ve avantajları onaylamaları için kandırdı ve sağlayıcıların şüpheli veri kullanımı ve ödenmemiş abonelik bakiyelerinin belirlenmesiyle ilgili sorularını saptırdı.” dedi.