Личность неуловимого хакера из Казахстана установили власти США. Ему грозит 20 лет тюрьмы

Установлена личность хакера Fxmsp, укравшего информацию из 135 компаний, — это 37-летний житель Казахстана, передает habr.com.

Личность неуловимого хакера из Казахстана установили власти США. Ему грозит 20 лет тюрьмы
Фото: pixabay.com

Американские власти смогли установить личность русскоязычного хакера Fxmsp, похищавшего информацию из более чем 300 корпоративных сетей в 44 странах.

Согласно отчету прокурора западного округа Вашингтона, это 37-летний гражданин Казахстана Андрей Турчин.

Хакера обвиняют в «совершении различных федеральных преступлений», связанных с группой киберпреступников, которая взламывала сети учреждений, компаний и правительств по всему миру.

По данным правоохранителей, хакеры смогли получить постоянный доступ к информации, которую затем перепродавали на специализированных форумах.

Так, утверждается, что Fxmsp и его группа смогли продать доступы к сетям гостиничных франшиз, банков и финансовых компаний на сумму не менее $1,5 миллиона, а их жертвы потеряли десятки миллионов долларов в результате их деятельности.

Следствие считает, что киберпреступники совершали взломы в период с октября 2017 года по декабрь 2018-го.

Последним объявлением Fxmsp было сообщение о продаже доступа к данным компаний, специализирующихся на кибербезопасности, — McAfee, Trend Micro и Symantec.

Несмотря на это, исследователи по кибербезопасности из Advanced Technologies считают, что группа хакера была активна и позже под другими никнеймами.

Турчина обвиняют в заговоре с целью совершения компьютерного взлома, дважды — в компьютерном мошенничестве, заговоре с целью совершения мошеннических действий с использованием электронных средств.

«Сотрудники правоохранительных органов считают, что он, вероятно, знает об обвинениях и что его экстрадиция в США маловероятна, поскольку Казахстан не выдает граждан.

При этом власти Казахстана расследуют дело Турчина совместно с американскими, и уголовное дело, вероятно, будет возбуждено именно в Казахстане», — пишет журнал MIT Technology Review.

В июне 2020 года Group-IB опубликовала отчет, согласно которому хакер Fxmsp начал свою деятельность в октябре 2017 года.

Основная активность хакера пришлась на 2018 год, тогда Fxmsp начал сотрудничать с другим русскоязычным киберпреступником, Lampeduza, который начал выполнять функции менеджера по продажам.

Специалисты говорят, что хакер использовал простые методы, например, подключение к сети с помощью удаленного рабочего стола, однако ему удалось стать одним из «наиболее плодовитых киберпреступников».

Group-IB проанализировала активность на хакерских форумах в течение более 17 лет и увидела, что наибольший рост предложений продажи доступов к корпоративным сетям пришелся как раз на время основной деятельности Fxmsp.

Широкое освещение в СМИ его преступления получили в 2019-м, после объявления о продаже информации компаний McAfee, Trend Micro и Symantec. Он скопировал из внутренних сетей вендоров различные фрагменты кода антивирусных продуктов, модули аналитики, документацию по разработке и предлагал лот по цене $300 тысяч.

После этого Fxmsp фактически закончил свою «публичную» деятельность, однако по-прежнему остается на свободе, что представляет угрозу для компаний широкого диапазона отраслей независимо от того, в какой стране они находятся, отмечает Group-IB.

Казахстанцу Андрею Турчине грозит до 20 лет тюрьмы.

Loading...

4 августа, вторник