Американские власти смогли установить личность русскоязычного хакера Fxmsp, похищавшего информацию из более чем 300 корпоративных сетей в 44 странах. Согласно отчёту прокурора западного округа Вашингтона, это 37-летний гражданин Казахстана Андрей Турчин.
Хакера обвиняют в «совершении различных федеральных преступлений», связанных с группой киберпреступников, которая взламывала сети учреждений, компаний и правительств по всему миру. По данным правоохранителей, хакеры смогли получить постоянный доступ к информации, которую затем перепродавали на специализированных форумах.
Так, утверждается, что Fxmsp и его группа смогли продать доступы к сетям гостиничных франшиз, банков и финансовых компаний на сумму не менее $1,5 миллиона, а их жертвы потеряли десятки миллионов долларов в результате их деятельности. Следствие считает, что киберпреступники совершали взломы в период с октября 2017 года по декабрь 2018-го — последним объявлением Fxmsp было сообщение о продаже доступа к данным компаний, специализирующихся на кибербезопасности — McAfee, Trend Micro и Symantec. Несмотря на это, исследователи по кибербезопасности из Advanced Technologies считают, что группа хакера была активна и позже под другими никнеймами.
Турчина обвиняют в заговоре с целью совершения компьютерного взлома, дважды — в компьютерном мошенничестве, заговоре с целью совершения мошеннических действий с использованием электронных средств. Сотрудники правоохранительных органов считают, что он, вероятно, знает об обвинениях и что его экстрадиция в США маловероятна, поскольку Казахстан не выдает граждан. При этом власти страны расследуют дело Турчина совместно с американскими, и уголовное дело, вероятно, будет возбуждено именно в Казахстане, пишет журнал MIT Technology Review.
В июне 2020 года Group-IB опубликовала отчёт, согласно которому хакер Fxmsp начал свою деятельность в октябре 2017 года. Основная активность хакера пришлась на 2018 год — тогда Fxmsp начал сотрудничать с другим русскоязычным киберпреступником, Lampeduza, который начал выполнять функции менеджера по продажам. Специалисты говорят, что хакер использовал простые методы, например, подключение к сети с помощью удалённого рабочего стола, однако ему удалось стать одним из «наиболее плодовитых киберпреступников». Group-IB проанализировала активность на хакерских форумах в течение более 17 лет и увидела, что наибольший рост предложений продажи доступов к корпоративным сетям пришёлся как раз на время основной деятельности Fxmsp.
Широкое освещение в СМИ его преступления получили в 2019-м, после объявления о продаже информации компаний McAfee, Trend Micro и Symantec — он скопировал из внутренних сетей вендоров различные фрагменты кода антивирусных продуктов, модули аналитики, документацию по разработке и предлагал лот по цене в $300 тысяч. После этого Fxmsp фактически закончил свою «публичную» деятельность, однако по-прежнему остаётся на свободе, что представляет угрозу для компаний широкого диапазона отраслей независимо от того, в какой стране они находятся, отмечает Group-IB.
См. также:
