เว็บไซต์ bleepingcomputer รายงานเมื่อ 13 เม.ย.67 ว่า ตำรวจสหพันธรัฐออสเตรเลีย (Australian Federal Police-AFP) และ FBI ของสหรัฐฯ ได้ปฏิบัติการร่วมกันจนนำไปสู่การจับกุม และตั้งข้อหาผู้ต้องสงสัย 2 ราย ที่เชื่อว่าอยู่เบื้องหลังการพัฒนาและจัดจำหน่ายโทรจันการเข้าถึงระยะไกล (Remote Access Trojan-RAT) ที่เรียกว่า “Firebird” หรือ Hive
Firebird เคยมีเว็บไซต์ให้ดาวน์โหลดโดยระบุว่าเป็นซอฟต์แวร์สำหรับการรีโมทระยะไกลของผู้ดูแลระบบ (remote administration tool) และทางเว็บไซต์ก็ได้โปรโมทคุณลักษณะที่น่าสนใจ อาทิ การเข้าถึงแบบผู้อื่นไม่สามารถตรวจจับได้ การกู้คืนรหัสผ่านจากเบราว์เซอร์หลายตัว และการยกระดับสิทธิ์ผ่านช่องโหว่
การสอบสวนของหน่วยงานบังคับใช้กฎหมายเริ่มขึ้นเมื่อ ปี 2563 จนนำไปสู่การจับกุมชายชาวออสเตรเลียที่ไม่เปิดเผยชื่อ และนาย Edmond Chakhmakhchyan ซึ่งเป็นชาวเมืองลอสแอนเจลิส รัฐแคลิฟอร์เนีย โดยใช้นามแฝงบนโลกออนไลน์ว่า “Corruption”
AFP กล่าวหาว่า ชาวออสเตรเลียพัฒนาและขาย Firebird บนฟอรัมแฮ็กเกอร์ ทำให้ผู้ที่ซื้อซอฟต์แวร์ตัวนี้สามารถเข้าถึงคอมพิวเตอร์ของเหยื่อจากระยะไกลโดยไม่ได้รับอนุญาตได้ ชายชาวออสเตรเลียถูกตั้งข้อหา 12 กระทง ซึ่งรวมถึงการผลิต การควบคุม และการจัดหาข้อมูลที่มีวัตถุประสงค์เพื่อกระทำความผิดเกี่ยวกับคอมพิวเตอร์ โดยผู้ต้องหาจะต้องรายงานตัวต่อศาลท้องถิ่น Downing Center เมืองซิดนีส์ ออสเตรเลีย ในวันที่ 7 พ.ค.67 ซึ่งคาดว่าผู้ต้องสงสัยจะได้รับโทษจำคุกสูงสุด 36 ปี
กระทรวงยุติธรรมของสหรัฐอเมริกาให้รายละเอียดเพิ่มเติมเกี่ยวกับบทบาทของ นาย Chakhmakhchyan ในการดำเนินการกับมัลแวร์ โดยอธิบายว่าชายคนนี้ถูกสงสัยว่าทำการตลาดโทรจัน Hive ทางออนไลน์และให้ผู้อื่นไปทำกิจกรรมทางไซเบอร์โดยมิชอบ พฤติกรรมของ นาย Chakhmakhchyan มีโทษจำคุกสูงสุดสิบปี ซึ่งศาลจะพิจรณาอีกครั้งในวันที่ 4 มิ.ย.67
