Құқық | Право

Хакер из Казахстана заработал миллионы на продаже доступов в сети компаний

Международная компания Group-IB, специализирующаяся на предотвращении кибератак, раскрыла личность предполагаемого русскоязычного хакера Fxmsp, который мог продавать в даркнете доступы в корпоративные сети международных компаний.

Этим хакерои предположительно является житель Казахстана Андрей Турчин.

По данным Group-IB, хакер за примерно 3 года скомпрометировал порядка 135 компаний в 44 странах мира, включая США, Россию, Англию, Францию, Италию, Нидерланды, Сингапур, Японию, Австралию и другие.

По минимальным оценкам, прибыль Fxmsp за период его активности могла составлять $1,5 млн. Материалы по установлению предположительной личности хакера переданы в международные правоохранительные органы.

Fxmsp появился во второй половине 2017 года. Он не специализировался на компрометации конкретных компаний: в топ-3 его “жертв” входят госорганизации, провайдеры IT-сервисов и ритейл, но среди атакованных были и банки, телекоммуникационные операторы, а также организации энергетического сектора.

Со временем Fxmsp создал новый тренд в андерграундном комьюнити, сделав продажу доступов не товаром, а сервисом – с обеспечением привилегированного доступа в сети компаний-жертв для своих клиентов. Основная активность хакера пришлась на 2018 год, после чего ниша некоторое время пустовала, а с начала 2019 года у киберпреступника появились последователи.

С начала года более 40 киберпреступников промышляют “ремеслом” Fxmsp.

“Он является одним из наиболее опасных преступников в своей среде, возможно, до сих пор продолжающим свою деятельность”, – заявил руководитель отдела исследования киберпреступности Group-IB Дмитрий Шестаков.

Комментарий