211service.com
Strafrechtelijke aanklachten onthullen de identiteit van de onzichtbare god-hacker
Fxmsp adverteerde illegale toegang tot de bedrijfsnetwerken van banken en hotels over de hele wereld. Foto door Taylor Vick op Unsplash
Een beruchte hacker die naar schatting $ 1,5 miljoen verdiende door informatie te stelen van meer dan 300 bedrijven en regeringen in 44 landen, is geïdentificeerd als een 37-jarige man uit Kazachstan.
Bekend als Fxmsp, werd de hacker beroemd in 2019 toen hij adverteerde met toegang en broncode voor toonaangevende cyberbeveiligingsbedrijven, te midden van beweringen dat hij een klant kon maken de onzichtbare god van netwerken. Zijn identiteit en technieken bleven echter grotendeels onbekend.
Maar vandaag heeft een Amerikaanse rechtbank de strafrechtelijke aanklachten ontgrendeld waarin een enkele Kazachse staatsburger, Andrey Turchin, werd genoemd als de man achter de aanslagen, en vijf aanklachten tegen hem gedetailleerd. De aanklachten dateren uit 2018, toen Amerikaanse onderzoekers zeggen dat ze de echte identiteit van Turchin hebben ontdekt, maar verzegeld waren gebleven - wat typisch is in zaken waarbij buitenlandse hackers betrokken zijn. Maar een rechter in het westelijke district van Washington oordeelde om de aanklachten grotendeels te ontkrachten omdat een cyberbeveiligingsbedrijf, Group-IB, de identiteit van Turchin vorige maand in een rapport openbaar had gemaakt.
Een productieve aanvaller
Fxmsp kwam voor het eerst naar voren in 2016 als een hacker met veel technische mogelijkheden en een reeks datalekken op zijn naam, maar met weinig zakelijke expertise, aldus Group-IB. Binnen een jaar maakte hij reclame voor toegang tot de bedrijfsnetwerken van banken en hotels over de hele wereld, een teken van snel succes en een groeiend crimineel bedrijf.
In 2019 maakte Fxmsp krantenkoppen door reclame te maken voor toegang tot gegevens van drie grote cyberbeveiligingsbedrijven, naar verluidt McAfee, Trend Micro en Symantec. Hij bood netwerktoegang en broncode aan tegen prijzen variërend van $ 300.000 tot $ 1 miljoen. Amerikaanse functionarissen zeggen dat slachtoffers tientallen miljoenen dollars hebben verloren aan de malware, ongeautoriseerde toegang en netwerkschade.
De gebruikte tactieken worden door Group-IB beschreven als zeer eenvoudig, maar effectief. Fxmsp profiteerde van alledaagse lacunes in de beveiliging die bestaan in grote bedrijven over de hele wereld, zelfs organisaties die beweren goed beschermd te zijn. Hij was actief op enkele van de bekendste cybercriminaliteitsforums in de Russisch-sprekende wereld en, nadat hij zijn krachten had gebundeld met een andere hacker, Lampeduza genaamd, werd hij een van de meest productieve en effectieve marketeers op de markt.
Fxmsp is een van de meest productieve verkopers van toegang tot bedrijfsnetwerken in de geschiedenis van de Russisch sprekende cybercriminele underground, zei Dmitry Volkov van Group-IB vorige maand. Ondanks nogal simplistische methoden die hij gebruikte, slaagde Fxmsp erin toegang te krijgen tot energiebedrijven, overheidsorganisaties en zelfs enkele Fortune 500-bedrijven.
Ambtenaren zeiden dat bij de zaak de FBI, het Britse National Crime Agency en particuliere beveiligingsbedrijven waren betrokken.
De prijzen varieerden doorgaans van een paar duizend dollar tot, in sommige gevallen, meer dan honderdduizend dollar, afhankelijk van het slachtoffer en de mate van systeemtoegang en -controle. zei in een verklaring. Veel transacties vonden plaats door gebruik te maken van een makelaar en escrow, waardoor geïnteresseerde kopers gedurende een beperkte periode konden proeven van de netwerktoegang om de kwaliteit en betrouwbaarheid van de illegale toegang te testen.
Maar hoewel hij succesvol was, kon Fxmsp ook onervaren en onbezonnen zijn. Een van de al lang bestaande regels van de Russische hacking underground is dat je Rusland zelf niet hackt - of, als je dat doet, erover zwijgen. Fxmsp deed het tegenovergestelde, volgens het rapport van Group-IB, toen hij probeerde toegang te verkopen tot Russische overheidsnetwerken waarin hij had ingebroken. Het zorgde ervoor dat hij snel verbannen werd van cybercriminaliteitsforums voordat hij zijn fout besefte, die hij nooit herhaalde. En fouten die hij in zijn vroege dagen maakte, hielpen onderzoekers zijn identiteit vast te stellen. Nu wordt Turchin geconfronteerd met een reeks aanklachten, waaronder samenzwering om computerhacking te plegen, twee tellingen van computerfraude en -misbruik (hacking), samenzwering om draadfraude te plegen en fraude met toegang tot apparaten.
uitlevering onwaarschijnlijk
De Amerikaanse wetshandhavers zeggen dat Turchin waarschijnlijk al geruime tijd weet dat hem in de Verenigde Staten strafrechtelijke vervolging te wachten staat. De Amerikaanse, Europese en Kazachse autoriteiten onderzoeken deze zaak samen. Kazachstan levert geen onderdanen uit, en omdat Turchin een Kazachs staatsburger is, zal de zaak waarschijnlijk in dat land worden vervolgd.
Fxmsp is sinds vorig jaar niet meer publiekelijk actief geweest, toen de schijnwerpers warm werden na die vermeende inbreuken van $ 1 miljoen op cyberbeveiligingsbedrijven. recente verslaglegging van het cyberbeveiligingsbedrijf Advanced Intelligence, dat Fxmsp jarenlang op de voet volgde, heeft andere theorieën naar voren gebracht, waaronder dat de hackploeg nog steeds actief is onder verschillende namen en ruimtes.
De aanklacht was eerst gemeld door Seamus Hughes, de adjunct-directeur van het programma over extremisme aan de George Washington University.