Otkriven identitet sajber-kriminalca koji je hakovao stotine kompanija iz celog sveta

Sajber hronika, 26.06.2020, 13:30 PM

Otkriven identitet sajber-kriminalca koji je hakovao stotine kompanija iz celog sveta

Stručnjaci kompanije Group-IB identifikovali su hakera poznatog po nadimku Fxmsp, koji je tri godine trgovao na Darknetu pristupom korporativnim mrežama međunarodnih kompanija.

On se smatra jednim od najopasnijih kriminalaca u ovoj oblasti: više od 130 kompanija iz celog sveta, uključujući vodeće američke antivirusne korporacije, žrtve su delovanja ovog kriminalca. On je navodno stanovnik Kazahstana a njegovo pravo ime je Andrej Turčin.

Group-IB veruje da je Turčin kompromitovao 135 kompanija u 44 zemlje, uključujući Sjedinjene Države, Veliku Britaniju, Francusku, Italiju, Holandiju, Japan, Australiju i druge. Turčin je od svog “biznisa” navodno zaradio oko 1,5 miliona dolara. Informacije koje su o ovom kriminalcu prikupili stručnjaci Group-IB prosleđene su nadležnim međunarodnim institucijama.

Fxmsp se pojavio u svetu sajber-kriminala u drugoj polovini 2017. Grupa-IB je primetila da je najpre napadao banke, telekomunikacione operatore, kompanije iz energetskog sektora, vladine organizacije, provajdere IT usluga i maloprodaju. Nakon nekog vremena, počeo je da prodaje pristup mrežama hakovanih kompanija, ali ne kao proizvod, već kao uslugu.

Glavna aktivnost Fxmspa dogodila se 2018. godine, a od početka 2019. godine on ima sledbenike koji su sada aktivni u sajber-podzemlju, i koji su preuzeli njegove tehnike, kažu u Group-IB.

U isto vreme, „nevidljivi Bog mreže“ (kako je Fxmspa nazvao njegov saučesnik Lampeduza) postao je široko poznat nakon incidenta koji se dogodio u maju 2019. Informacije ukradene od tri američka proizvođača antivirusnog softvera, kompanija Symantec, Trend Micro i McAfee, stavljene su na prodaju. Za pružanje pristupa njihovim korporativnim mrežama i ukradenim informacijama, napadači su tražili više od 300 hiljada dolara.

Fxmsp je jedan od najopasnijih sajber-kriminalaca. Stručnjaci za računarsku bezbednost ne isključuju mogućnost da je on i dalje aktivan. Fxmsp ima oko 40 sledbenika na hakerskim forumima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Europol: Razbijena kriminalna grupa osumnjičena za fišing napade, internet prevare i pranje novca

Europol: Razbijena kriminalna grupa osumnjičena za fišing napade, internet prevare i pranje novca

Devet osoba uhapšeno je u utorak tokom racija u 24 kuće širom Holandije. Belgijska i holandska policija predvođene Europolom izvele su akciju pro... Dalje

U globalnoj policijskoj operaciji uhapšeno 2000 ljudi umešanih u ljubavne prevare, hakovanje poslovne e-pošte i pranje novca

U globalnoj policijskoj operaciji uhapšeno 2000 ljudi umešanih u ljubavne prevare, hakovanje poslovne e-pošte i pranje novca

Dvomesečna međunarodna policijska operacija, kodnog naziva „First Light 2022“, rezultirala je zaplenom 50 miliona dolara i hapšenjem 20... Dalje

Interpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla

Interpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla

Interpol je objavio hapšenje trojice Nigerijaca u Lagosu, za koje se sumnja da su koristili trojance za daljinski pristup (RAT) za preusmeravanje fin... Dalje

Epilog velike prevare sa onlajn oglasima: vraćeno 15 miliona dolara sa švajcarskih računa prevaranata

Epilog velike prevare sa onlajn oglasima: vraćeno 15 miliona dolara sa švajcarskih računa prevaranata

Američka vlada saopštila je juče da je povratila više od 15 miliona dolara sa računa u švajcarskim bankama, zarađenih od razrađene međunarodn... Dalje

Kardiolog optužen da je napravio i prodavao ransomware Jigsaw i Thanos

Kardiolog optužen da je napravio i prodavao ransomware Jigsaw i Thanos

Venecuelanski lekar koji je sam učio kompjutersko programiranje prodavao je softver koji je koristila iranska hakerska grupa za napad na izraelske ko... Dalje