Специалисты по компьютерной безопасности компании Group-IB вычислили предполагаемого хакера Fxmsp, который на протяжении трёх лет торговал в даркнете доступом к корпоративным сетям международных компаний.
Предположительно, злоумышленником является житель Казахстана Андрей Турчин.
В Group-IB полагают, что хакер скомпрометировал 135 компаний в 44 странах мира, включая США, Англию, Францию, Италию, Нидерланды, Япония, Австралию и другие. Предположительно, злоумышленник заработал преступным путём около $1,5 млн. Материалы по хакеру переданы в международные правоохранительные органы.
Впервые преступник с ником Fxmsp проявил активность во второй половине 2017 года. Злоумышленник атаковал банки, телекоммуникационных операторов, организации энергетического сектора, госорганизации, провайдеров IT-сервисов и ретейл. Через некоторое время своей деятельности он начал продавать доступ не как товар, а как сервис, отметили в Group-IB.
Основная активность Fxmsp пришлась на 2018 год, после чего ниша некоторое время пустовала, а с начала 2019 года у киберпреступника появились последователи, которые сегодня ведут активную деятельность в андеграунде, взяв на вооружение техники Fxmsp, — говорится в документе компании Group-IB.
Хакер является одним из наиболее опасных киберпреступников в своей среде. Специалисты по компьютерной безопасности не исключают, что он до сих пор продолжает свою деятельность. Всего у Fxmsp на андеграундных форумах есть около 40 последователей, сообщает РИА Новости.
NEWS.ru писал, что индийская IT-фирма предоставляла услуги «хакеров по найму». За последние семь лет целями BellTroX InfoTech якобы стали тысячи высокопоставленных людей и сотни организаций во всём мире.
