211service.com
Kriminālapsūdzības atklāj neredzamā dieva hakera identitāti
Fxmsp reklamēja nelikumīgu piekļuvi banku un viesnīcu korporatīvajiem tīkliem visā pasaulē. Teilora Vika fotoattēls vietnē Unsplash
Bēdīgi slavenais hakeris, kurš nopelnījis aptuveni 1,5 miljonus dolāru, nozogot informāciju no vairāk nekā 300 uzņēmumiem un valdībām 44 valstīs, ir identificēts kā 37 gadus vecs vīrietis no Kazahstānas.
Hakeris, kas pazīstams kā Fxmsp, kļuva slavens 2019. gadā, kad viņš reklamēja piekļuvi un pirmkodu vadošajiem kiberdrošības uzņēmumiem, apgalvojot, ka viņš varētu kļūt par klientu. neredzamais tīklu dievs. Tomēr viņa identitāte un paņēmieni lielākoties palika nezināmi.
Taču šodien Amerikas tiesa atcēla apsūdzības krimināllietās, nosaucot vienu Kazahstānas pilsoni Andreju Turčinu kā personu, kas izraisījusi uzbrukumus, un precizējot piecas viņam izvirzītās apsūdzības par noziegumiem. Apsūdzības datētas ar 2018. gadu, kad amerikāņu izmeklētāji apgalvo, ka atklājuši Turčina īsto identitāti, bet palikuši aizzīmogoti, kas ir raksturīgi gadījumos, kad iesaistīti ārvalstu hakeri. Taču tiesnesis Vašingtonas rietumu apgabalā nolēma apsūdzības lielā mērā atcelt, jo kiberdrošības uzņēmums Group-IB pagājušajā mēnesī savā ziņojumā bija publiski atklājis Turčina identitāti.
Ražīgs uzbrucējs
Saskaņā ar Group-IB datiem Fxmsp pirmo reizi parādījās 2016. gadā kā hakeris ar daudzām tehniskām iespējām un virkni datu pārkāpumu, taču viņam ir maz zināšanu par uzņēmējdarbību. Gada laikā viņš reklamēja piekļuvi banku un viesnīcu korporatīvajiem tīkliem visā pasaulē, kas liecina par straujiem panākumiem un augošu noziedzīgo biznesu.
2019. gadā Fxmsp izveidoja virsraksti reklamējot piekļuvi datiem no trim lielākajām kiberdrošības kompānijām, par kurām ziņots, ka tās ir McAfee, Trend Micro un Symantec. Viņš piedāvāja piekļuvi tīklam un pirmkodu par cenām no USD 300 000 līdz USD 1 miljonam. ASV amatpersonas saka, ka upuri zaudēja desmitiem miljonu dolāru ļaunprogrammatūras, nesankcionētas piekļuves un tīkla bojājumu dēļ.
Grupa IB izmantoto taktiku raksturo kā ļoti vienkāršu, tomēr efektīvu. Fxmsp izmantoja ikdienišķās drošības nepilnības, kas pastāv lielākajos uzņēmumos visā pasaulē, pat organizācijās, kuras it kā ir labi aizsargātas. Viņš aktīvi darbojās dažos pazīstamākos kibernoziedzības forumos krievvalodīgajā pasaulē un pēc tam, kad apvienoja spēkus ar citu hakeri, vārdā Lampeduza, kļuva par vienu no ražīgākajiem un efektīvākajiem mārketinga speciālistiem tirgū.
Fxmsp ir viens no ražīgākajiem korporatīvo tīklu piekļuves pārdevējiem krievvalodīgo kibernoziedznieku pagrīdes vēsturē, pagājušajā mēnesī sacīja grupas IB pārstāvis Dmitrijs Volkovs. Neskatoties uz diezgan vienkāršotajām metodēm, ko viņš izmantoja, Fxmsp izdevās piekļūt enerģētikas uzņēmumiem, valdības organizācijām un pat dažiem Fortune 500 uzņēmumiem.
Amatpersonas sacīja, ka lieta bija saistīta ar FIB, Apvienotās Karalistes Nacionālo noziedzības aģentūru un privātā sektora apsardzes uzņēmumiem.
Cenas parasti svārstījās no pāris tūkstošiem dolāru līdz dažos gadījumos vairāk nekā simts tūkstošiem dolāru atkarībā no upura un sistēmas piekļuves un kontroles pakāpes, norāda Tieslietu ministrija. teica paziņojumā. Daudzi darījumi tika veikti, izmantojot brokeri un darījuma līgumu, kas ļāva ieinteresētajiem pircējiem ierobežotu laika periodu pārbaudīt piekļuvi tīklam, lai pārbaudītu nelikumīgās piekļuves kvalitāti un uzticamību.
Bet, kamēr viņam veicas, Fxmsp varēja būt arī nepieredzējis un nekaunīgs. Viens no senajiem Krievijas hakeru pagrīdes noteikumiem ir tāds, ka jūs neuzlaužiet pašu Krieviju vai, ja jūs to darāt, klusējiet par to. Fxmsp rīkojās pretēji, saskaņā ar Group-IB ziņojumu, kad viņš mēģināja pārdot piekļuvi Krievijas valdības tīkliem, kuros bija uzlauzts. Tas viņam ātri aizliedza piedalīties kibernoziegumu forumos, pirms viņš saprata savu kļūdu, kuru viņš nekad neatkārtoja. Un viņa pirmajās dienās pieļautās kļūdas palīdzēja pētniekiem noteikt viņa identitāti. Tagad Turčinam ir izvirzītas vairākas apsūdzības, tostarp sazvērestība par datoru uzlaušanu, divas apsūdzības par datoru krāpšanu un ļaunprātīgu izmantošanu (uzlaušana), sazvērestība, lai veiktu krāpšanu ar vadiem, un piekļuve ierīcēm.
Izdošana maz ticama
Amerikāņu tiesībsargājošās iestādes apgalvo, ka Turčins, visticamāk, jau kādu laiku zināja, ka ASV viņu gaida kriminālapsūdzība. ASV, Eiropas un Kazahstānas iestādes kopīgi izmeklē šo lietu. Kazahstāna neizdod valstspiederīgos, un, tā kā Turčins ir Kazahstānas pilsonis, lieta, visticamāk, tiks ierosināta šajā valstī.
Fxmsp nav bijis publiski aktīvs kopš pagājušā gada, kad uzmanības centrā kļuva par šiem iespējamiem kiberdrošības firmu pārkāpumiem 1 miljona dolāru apmērā. Nesen ziņošana no kiberdrošības firmas Advanced Intelligence, kas gadiem ilgi sekoja Fxmsp, ir izvirzījusi citas teorijas, tostarp to, ka hakeru komanda joprojām darbojas ar dažādiem nosaukumiem un vietām.
Apsūdzība bija pirmā ziņots Sīmuss Hjūzs, Džordža Vašingtonas universitātes Ekstrēmisma programmas direktora vietnieks.