Международная компания Group-IB, специализирующаяся на предотвращении кибератак, раскрыла личность предполагаемого русскоязычного хакера Fxmsp, который на протяжении трех лет мог продавать в даркнете доступы в корпоративные сети международных компаний, им предположительно является житель Казахстана Андрей Турчин, говорится в сообщении компании, передает РИА Новости.
По данным компании, хакер за примерно три года скомпрометировал порядка 135 компаний в 44 странах мира, включая США, Россию, Англию, Францию, Италию, Нидерланды, Сингапур, Японию, Австралию и другие.
"По минимальным оценкам, прибыль Fxmsp за период его активности могла составлять 1,5 миллиона долларов (около 100 миллионов рублей). Материалы по установлению предположительной личности Fxmsp переданы в международные правоохранительные органы", – говорится в сообщении.
Согласно исследованию Group-IB, продавец с никнеймом Fxmsp появился во второй половине 2017 года. Он не специализировался на компрометации конкретных компаний: в топ-3 его "жертв" входят госорганизации, провайдеры IT-сервисов и ритейл, однако среди атакованных были и банки, телекоммуникационные операторы, а также организации энергетического сектора.
"Со временем он создал новый тренд в андерграундном комьюнити, сделав продажу доступов не товаром, а сервисом — с обеспечением привилегированного доступа в сети компаний-жертв для своих клиентов. Основная активность Fxmsp пришлась на 2018 год, после чего ниша некоторое время пустовала, а с начала 2019 года у киберпреступника появились последователи, которые сегодня ведут активную деятельность в андерграунде, взяв на вооружение техники Fxmsp", – говорится в документе.
По данным Group-IB, с начала 2020 года порядка более 40 киберпреступников промышляют "ремеслом" Fxmsp на андерграундных форумах.
"От деятельности Fxmsp пострадали более 130 организаций по всему миру, он является одним из наиболее опасных преступников в своей среде, возможно, до сих пор продолжающим свою деятельность. Мы хотим, чтобы наше исследование позволило ускорить обнаружение и задержание преступника, скрывающегося под ником Fхmsp, и лиц, работающих с ним, и повлияло на снижение количества желающих быть его последователями", – отметил руководитель отдела исследования киберпреступности Group-IB Дмитрий Шестаков.
