Friday, 26 June 2020 20:35

Таинственным киберпреступником из даркнета может быть хакер из Казахстана

Международная компания Group-IB, специализирующаяся на предотвращении кибератак, раскрыла личность предполагаемого русскоязычного хакера Fxmsp, который на протяжении трех лет мог продавать в даркнете доступы в корпоративные сети международных компаний. Им, предположительно, является житель Казахстана, передает [Sputnik].

По данным компании, хакер примерно за три года скомпрометировал порядка 135 компаний в 44 странах мира, включая США, Россию, Англию, Францию, Италию, Нидерланды, Сингапур, Японию, Австралию и другие.

«По минимальным оценкам прибыль Fxmsp за период его активности могла составлять 1,5 миллиона долларов. Материалы по установлению предположительной личности Fxmsp переданы в международные правоохранительные органы», — говорится в сообщении.

Согласно исследованию, продавец с никнеймом Fxmsp появился во второй половине 2017 года. Он не специализировался на компрометации конкретных компаний: в топ-3 его «жертв» входят госорганизации, провайдеры IT-сервисов и ритейл. Однако среди атакованных были и банки, телекоммуникационные операторы, а также организации энергетического сектора.

«Со временем он создал новый тренд в андерграундном комьюнити, сделав продажу доступов не товаром, а сервисом — с обеспечением привилегированного доступа в сети компаний-жертв для своих клиентов. Основная активность Fxmsp пришлась на 2018 год, после чего ниша некоторое время пустовала. Но с начала 2019 года у киберпреступника появились последователи, которые сегодня ведут активную деятельность в андерграунде, взяв на вооружение техники Fxmsp», — говорится в отчете.

По данным Group-IB, с начала 2020 года порядка более 40 киберпреступников промышляют «ремеслом» Fxmsp на андерграундных форумах.

«От деятельности Fxmsp пострадали более 130 организаций по всему миру. Он является одним из наиболее опасных преступников в своей среде, возможно, до сих пор продолжающим свою деятельность. Мы хотим, чтобы наше исследование позволило ускорить обнаружение и задержание преступника, скрывающегося под ником Fхmsp, и лиц, работающих с ним, и повлияло на снижение количества желающих быть его последователями», — отметил руководитель отдела исследования киберпреступности Group-IB Дмитрий Шестаков.

Заявка на участие в тренинге
Личные данные

ФИО (англ.яз)
Неверный ввод

ФИО (рус.яз)
Неверный ввод

ФИО (каз.яз)
Неверный ввод

Дата рождения
Неверный ввод

Пол
Неверный ввод

Адрес

Страна
Неверный ввод

Город
Неверный ввод

Улица, дом, квартира
Неверный ввод

Почтовый индекс
Неверный ввод

Бизнес информация

Область деятельности
Неверный ввод

Место работы
Неверный ввод

Должность
Неверный ввод

Контактные данные

Мобильный телефон
Неверный ввод

Домашний телефон
Неверный ввод

Рабочий телефон
Неверный ввод

Электронная почта
Неверный ввод

Skype
Неверный ввод

Уровень образования на время заполнения заявки:
Неверный ввод

ОБРАЗОВАНИЕ (1)

Учебное заведение
Неверный ввод

Факультет
Неверный ввод

Специальность
Неверный ввод

Дата окончания
Неверный ввод

Номер диплома
Неверный ввод

Ученая степень

Дата получения
Неверный ввод

Степень
Неверный ввод

Название и номер документа, удостоверяющего получение
Неверный ввод