Hace unos días las fuerzas del orden australianas han anunciado el arresto de un individuo involucrado, presuntamente, en el desarrollo y venta de troyano de acceso remoto (RAT) Hive.
El detenido ha sido acusado de doce cargos de delitos informáticos y se espera que comparezca ante el tribunal el 7 de mayo, según han informado las autoridades del país.
Este malware fue desarrollado y comercializado originalmente como Firebird, una herramienta de acceso remoto que podía permanecer oculta y extraer información confidencial de los sistemas objetivo.
La 'segunda pata del banco'
De manera casi simultánea, el Departamento de Justicia de EE.UU. (DoJ) anunció el arresto de Edmond Chakhmakhchyan. Este ciudadano de 24 años habría vendido Hive RAT en un foro de hackers. Su juicio tendrá lugar el próximo 4 de junio.
La acusación apunta que este segundo pirata informático, que utilizaba el apodo online de "Corruption" (Corrupción), participaba en la publicidad y venta del RAT, y también brindaba asistencia a los clientes que pagaban por ella.
Este malware ofrecía a los usuarios acceso no autorizado a los sistemas infectados, permitiéndoles cerrar o deshabilitar aplicaciones, hacerse con información de inicio de sesión para cuentas bancarias y wallets de criptomonedas, según recoge Security Week.
Chakhmakhchyan habría colaborado con el autor de Firebird/Hive RAT allá por 2020 y en un "momento dado" vendió el malware a "un empleado encubierto de una agencia policial".
Existirían evidencias halladas por los investigadores de que Chakhmakhchyan sabía de sobra los usos que tenía el troyano de acceso remoto para la realización de actividades ilegales, como el robo de criptomonedas. No obstante, el presunto hacker se habría declarado inocente hace unos días.
Una amenaza que ya no lo es tanto
La infraestructura del peligroso ransomware Hive fue desmantelada por el FBI en enero del año pasado, tras infiltrarse en la misma y estar monitorizando su actividad durante seis meses.
En principio se creía que la banda se había convertido en otra llamada Hunters International, pero recientemente esta ha señalado que no son lo mismo.