Таинственным киберпреступником из даркнета может быть хакер из Казахстана
В Group-IB считают, что казахстанец несколько лет продавал доступы в корпоративные сети крупных международных компаний.
Международная компания Group-IB, специализирующаяся на предотвращении кибератак, раскрыла личность предполагаемого русскоязычного хакера Fxmsp, который на протяжении трех лет мог продавать в даркнете доступы в корпоративные сети международных компаний. Им, предположительно, является житель Казахстана, передает Sputnik https://ru.sputniknews.kz/.
По данным компании, хакер примерно за три года скомпрометировал порядка 135 компаний в 44 странах мира, включая США, Россию, Англию, Францию, Италию, Нидерланды, Сингапур, Японию, Австралию и другие.
«По минимальным оценкам прибыль Fxmsp за период его активности могла составлять 1,5 миллиона долларов. Материалы по установлению предположительной личности Fxmsp переданы в международные правоохранительные органы», — говорится в сообщении.
Согласно исследованию, продавец с никнеймом Fxmsp появился во второй половине 2017 года. Он не специализировался на компрометации конкретных компаний: в топ-3 его «жертв» входят госорганизации, провайдеры IT-сервисов и ритейл. Однако среди атакованных были и банки, телекоммуникационные операторы, а также организации энергетического сектора.
«Со временем он создал новый тренд в андерграундном комьюнити, сделав продажу доступов не товаром, а сервисом — с обеспечением привилегированного доступа в сети компаний-жертв для своих клиентов. Основная активность Fxmsp пришлась на 2018 год, после чего ниша некоторое время пустовала. Но с начала 2019 года у киберпреступника появились последователи, которые сегодня ведут активную деятельность в андерграунде, взяв на вооружение техники Fxmsp», — говорится в отчете.
По данным Group-IB, с начала 2020 года порядка более 40 киберпреступников промышляют «ремеслом» Fxmsp на андерграундных форумах.
«От деятельности Fxmsp пострадали более 130 организаций по всему миру. Он является одним из наиболее опасных преступников в своей среде, возможно, до сих пор продолжающим свою деятельность. Мы хотим, чтобы наше исследование позволило ускорить обнаружение и задержание преступника, скрывающегося под ником Fхmsp, и лиц, работающих с ним, и повлияло на снижение количества желающих быть его последователями», — отметил руководитель отдела исследования киберпреступности Group-IB Дмитрий Шестаков.