Установлена личность хакера Fxmsp, укравшего информацию из 135 компаний — это 37-летний житель Казахстана

    Фото: Group-IB
    Фото: Group-IB

    Американские власти смогли установить личность русскоязычного хакера Fxmsp, похищавшего информацию из более чем 300 корпоративных сетей в 44 странах. Согласно отчёту прокурора западного округа Вашингтона, это 37-летний гражданин Казахстана Андрей Турчин. 

    Хакера обвиняют в «совершении различных федеральных преступлений», связанных с группой киберпреступников, которая взламывала сети учреждений, компаний и правительств по всему миру. По данным правоохранителей, хакеры смогли получить постоянный доступ к информации, которую затем перепродавали на специализированных форумах. 

    Так, утверждается, что Fxmsp и его группа смогли продать доступы к сетям гостиничных франшиз, банков и финансовых компаний на сумму не менее $1,5 миллиона, а их жертвы потеряли десятки миллионов долларов в результате их деятельности. Следствие считает, что киберпреступники совершали взломы в период с октября 2017 года по декабрь 2018-го — последним объявлением Fxmsp было сообщение о продаже доступа к данным компаний, специализирующихся на кибербезопасности — McAfee, Trend Micro и Symantec. Несмотря на это, исследователи по кибербезопасности из Advanced Technologies считают, что группа хакера была активна и позже под другими никнеймами. 

    Турчина обвиняют в заговоре с целью совершения компьютерного взлома, дважды — в компьютерном мошенничестве, заговоре с целью совершения мошеннических действий с использованием электронных средств. Сотрудники правоохранительных органов считают, что он, вероятно, знает об обвинениях и что его экстрадиция в США маловероятна, поскольку Казахстан не выдает граждан. При этом власти страны расследуют дело Турчина совместно с американскими, и уголовное дело, вероятно, будет возбуждено именно в Казахстане, пишет журнал MIT Technology Review. 

    В июне 2020 года Group-IB опубликовала отчёт, согласно которому хакер Fxmsp начал свою деятельность в октябре 2017 года. Основная активность хакера пришлась на 2018 год — тогда Fxmsp начал сотрудничать с другим русскоязычным киберпреступником, Lampeduza, который начал выполнять функции менеджера по продажам. Специалисты говорят, что хакер использовал простые методы, например, подключение к сети с помощью удалённого рабочего стола, однако ему удалось стать одним из «наиболее плодовитых киберпреступников». Group-IB проанализировала активность на хакерских форумах в течение более 17 лет и увидела, что наибольший рост предложений продажи доступов к корпоративным сетям пришёлся как раз на время основной деятельности Fxmsp. 

    Широкое освещение в СМИ его преступления получили в 2019-м, после объявления о продаже информации компаний McAfee, Trend Micro и Symantec — он скопировал из внутренних сетей вендоров различные фрагменты кода антивирусных продуктов, модули аналитики, документацию по разработке и предлагал лот по цене в $300 тысяч. После этого Fxmsp фактически закончил свою «публичную» деятельность, однако по-прежнему остаётся на свободе, что представляет угрозу для компаний широкого диапазона отраслей независимо от того, в какой стране они находятся, отмечает Group-IB.


    См. также: 

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 14

      –4
      А я всегда говорил что казахи сверхлюди
        +6
        Андрей Турчин

        Новость не читай & сразу комментируй?
          –1
          А что не так?
          37-летний гражданин Казахстана Андрей Турчин.
          экстрадиция в США маловероятна, поскольку Казахстан не выдает граждан.
            –1

            Гражданин Казахстана != этнический казах.
            Там миллионы русских, сотни тысяч украинцев, есть поляки, немцы, корейцы, уйгуры и так далее.
            Из имени и фамилии довольно очевидно, что данный гражданин Казахстана не этнический казах.

              0
              Из имени и фамилии довольно очевидно, что данный гражданин Казахстана не этнический казах.
              Не «довольно очевидно», а «в принципе возможно». В современном мире ориентироваться на фи (даже без о) как очевидный определитель этнического происхождения довольно странно.

              Гражданин Казахстана != этнический казах.
              Казах!=этнический казах, а комментатор выше сказал просто «казах», без этники.
              Гражданин казахстана проживающий в казахстане — вполне имеет право называться казахом, нет?
                0
                Вы похоже на тех людей, которые когда узнают, что собеседник из Казахстана, или удивляются, почему он не похож на казаха, или сразу называют его казахом даже если собеседник на казаха ни разу не похож.
                Если что, в казахстанских паспортах национальность вполне себе пишется и гадать нет нужды.
                Есть граждане Казахстана, казахстанцы, а есть казахи.
                  0
                  Вы похоже на тех людей, которые когда узнают, что собеседник из Казахстана, или удивляются, почему он не похож на казаха
                  Ох, уважаемый, всё наоборот.
                  Именно Вы, узнав что человека зовут Андрей Турчинов, заявили что «очевидно он не казах». Это Вы судите об этническом происхождении по фамилии. Хотя это п-ц как притянуто за уши.
                  Мы же сказали, что из статьи следует что он гражданин казахстана и проживает там.

                  Есть граждане Казахстана, казахстанцы, а есть казахи.
                  Если Вы посмотрите внимательно современное использование термина «казахи», то он не зациклен исключительно на этническом происхождении или внешности, это общий термин, который может подразумевать в том числе и гражданство и место проживания и уж тем более может использоваться если есть и то и то.
                  Так же как русский не обязательно окажется этническим русским, а вполне может оказаться индейцем допустим, просто потому что он гражданин россии и живет в россии.
                    0
                    Судил не только по фамилии, но и имени. Фамилия может быть взята от второго супруга или унаследоваться от далекого предка, чей крови в человеке останется небольшая доля. Поэтому я ориентировался именно на связку, на возраст человека, и на определенные традиции, сложившиеся в тамошнем обществе.

                    Ладно, если вы хотите спорить с устоявшейся нормой, согласно которой житель Казахстана — казахстанец, и придумывать свои, ваше право. Но не удивляйтесь, если этому не обрадуются «казахи-не-казахи», с коими я и работал много (несколько лет прожил и поработал в Казахстане), и коих я и видал много по разным российским городам.
                    На том откланяюсь.
                      0
                      Судил не только по фамилии, но и имени.
                      Если Вы хотите судить о человеке согласно его фамилии и имени и приписывать ему национальность исходя из этого — Ваше право. Но не удивляйтесь, если этому не обрадуется очередной казах, с именем, допустим, Андрей.
                  +1
                  Гражданин казахстана проживающий в казахстане — вполне имеет право называться казахом, нет?
                  Википедия, например, считает, что такой человек называется казахстанцем (см. карточку).

                  В принципе, это удобно, позволяет избежать путаницы между гражданством и национальностью.
          +7
          сообщение о продаже доступа к данным компаний, специализирующихся на кибербезопасности — McAfee, Trend Micro и Symantec

          специалисты по безопасности в опасности

            0
            >> о продаже доступа к данным компаний, специализирующихся на кибербезопасности — McAfee, Trend Micro и Symantec.

              +1
              Американские власти смогли установить личность русскоязычного хакера Fxmsp

              чуть ранее на Хабре же
              Сегодня Group-IB представила аналитический отчет «Fxmsp: невидимый бог сети», раскрывающий личность одного из самых активных продавцов доступов в корпоративные сети компаний, предоставлявшего свои услуги в даркнете около трех ле

              Так кто раскрыл хакера?
              • НЛО прилетело и опубликовало эту надпись здесь

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                Самое читаемое