[Информационная безопасность, Законодательство в IT] Установлена личность хакера Fxmsp, укравшего информацию из 135 компаний — это 37-летний житель Казахстана
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Фото: Group-IBАмериканские власти смогли установить личность русскоязычного хакера Fxmsp, похищавшего информацию из более чем 300 корпоративных сетей в 44 странах. Согласно отчёту прокурора западного округа Вашингтона, это 37-летний гражданин Казахстана Андрей Турчин. Хакера обвиняют в «совершении различных федеральных преступлений», связанных с группой киберпреступников, которая взламывала сети учреждений, компаний и правительств по всему миру. По данным правоохранителей, хакеры смогли получить постоянный доступ к информации, которую затем перепродавали на специализированных форумах. Так, утверждается, что Fxmsp и его группа смогли продать доступы к сетям гостиничных франшиз, банков и финансовых компаний на сумму не менее $1,5 миллиона, а их жертвы потеряли десятки миллионов долларов в результате их деятельности. Следствие считает, что киберпреступники совершали взломы в период с октября 2017 года по декабрь 2018-го — последним объявлением Fxmsp было сообщение о продаже доступа к данным компаний, специализирующихся на кибербезопасности — McAfee, Trend Micro и Symantec. Несмотря на это, исследователи по кибербезопасности из Advanced Technologies считают, что группа хакера была активна и позже под другими никнеймами. Турчина обвиняют в заговоре с целью совершения компьютерного взлома, дважды — в компьютерном мошенничестве, заговоре с целью совершения мошеннических действий с использованием электронных средств. Сотрудники правоохранительных органов считают, что он, вероятно, знает об обвинениях и что его экстрадиция в США маловероятна, поскольку Казахстан не выдает граждан. При этом власти страны расследуют дело Турчина совместно с американскими, и уголовное дело, вероятно, будет возбуждено именно в Казахстане, пишет журнал MIT Technology Review. В июне 2020 года Group-IB опубликовала отчёт, согласно которому хакер Fxmsp начал свою деятельность в октябре 2017 года. Основная активность хакера пришлась на 2018 год — тогда Fxmsp начал сотрудничать с другим русскоязычным киберпреступником, Lampeduza, который начал выполнять функции менеджера по продажам. Специалисты говорят, что хакер использовал простые методы, например, подключение к сети с помощью удалённого рабочего стола, однако ему удалось стать одним из «наиболее плодовитых киберпреступников». Group-IB проанализировала активность на хакерских форумах в течение более 17 лет и увидела, что наибольший рост предложений продажи доступов к корпоративным сетям пришёлся как раз на время основной деятельности Fxmsp. Широкое освещение в СМИ его преступления получили в 2019-м, после объявления о продаже информации компаний McAfee, Trend Micro и Symantec — он скопировал из внутренних сетей вендоров различные фрагменты кода антивирусных продуктов, модули аналитики, документацию по разработке и предлагал лот по цене в $300 тысяч. После этого Fxmsp фактически закончил свою «публичную» деятельность, однако по-прежнему остаётся на свободе, что представляет угрозу для компаний широкого диапазона отраслей независимо от того, в какой стране они находятся, отмечает Group-IB.
===========
Источник:
habr.com
===========
Похожие новости:
- [IT-компании, Информационная безопасность] Mozilla временно отключила сервис отправки файлов Firefox Send: через него передавали зловреды
- [Информационная безопасность, Социальные сети и сообщества] TikTok могут заблокировать в США и Австралии из-за угрозы национальной безопасности
- [Информационная безопасность, Сетевые технологии, Системное администрирование] Как проверить IPS? Infection Monkey vs Check Point
- [IT-компании, Nginx, Законодательство в IT] Прокуратура подтвердила закрытие уголовного дела о правах на Nginx за отсутствием состава преступления
- [Информационная безопасность] Разбор и поиск уязвимостей в TikTok при помощи OSINT
- [Высокая производительность, Информационная безопасность, Криптография, Патентование, Программирование] Генератор псевдослучайных чисел большой разрядности
- [Информационная безопасность] Ищем уязвимости в TikTok при помощи OSINT
- [Законодательство в IT, Информационная безопасность] Минкомсвязь разработала правила отслеживания контактов больных COVID-19
- [Законодательство в IT, Сотовая связь] Минкомсвязи будет отслеживать по геолокации телефона зараженных COVID-19 и тех, с кем они контактировали
- [Информационная безопасность, Учебный процесс в IT] В петербургском Политехе создан Институт кибербезопасности
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_zakonodatelstvo_v_it (Законодательство в IT), #_fxmsp, #_kiberbezopasnost (кибербезопасность), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_zakonodatelstvo_v_it (
Законодательство в IT
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 04:42
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Фото: Group-IBАмериканские власти смогли установить личность русскоязычного хакера Fxmsp, похищавшего информацию из более чем 300 корпоративных сетей в 44 странах. Согласно отчёту прокурора западного округа Вашингтона, это 37-летний гражданин Казахстана Андрей Турчин. Хакера обвиняют в «совершении различных федеральных преступлений», связанных с группой киберпреступников, которая взламывала сети учреждений, компаний и правительств по всему миру. По данным правоохранителей, хакеры смогли получить постоянный доступ к информации, которую затем перепродавали на специализированных форумах. Так, утверждается, что Fxmsp и его группа смогли продать доступы к сетям гостиничных франшиз, банков и финансовых компаний на сумму не менее $1,5 миллиона, а их жертвы потеряли десятки миллионов долларов в результате их деятельности. Следствие считает, что киберпреступники совершали взломы в период с октября 2017 года по декабрь 2018-го — последним объявлением Fxmsp было сообщение о продаже доступа к данным компаний, специализирующихся на кибербезопасности — McAfee, Trend Micro и Symantec. Несмотря на это, исследователи по кибербезопасности из Advanced Technologies считают, что группа хакера была активна и позже под другими никнеймами. Турчина обвиняют в заговоре с целью совершения компьютерного взлома, дважды — в компьютерном мошенничестве, заговоре с целью совершения мошеннических действий с использованием электронных средств. Сотрудники правоохранительных органов считают, что он, вероятно, знает об обвинениях и что его экстрадиция в США маловероятна, поскольку Казахстан не выдает граждан. При этом власти страны расследуют дело Турчина совместно с американскими, и уголовное дело, вероятно, будет возбуждено именно в Казахстане, пишет журнал MIT Technology Review. В июне 2020 года Group-IB опубликовала отчёт, согласно которому хакер Fxmsp начал свою деятельность в октябре 2017 года. Основная активность хакера пришлась на 2018 год — тогда Fxmsp начал сотрудничать с другим русскоязычным киберпреступником, Lampeduza, который начал выполнять функции менеджера по продажам. Специалисты говорят, что хакер использовал простые методы, например, подключение к сети с помощью удалённого рабочего стола, однако ему удалось стать одним из «наиболее плодовитых киберпреступников». Group-IB проанализировала активность на хакерских форумах в течение более 17 лет и увидела, что наибольший рост предложений продажи доступов к корпоративным сетям пришёлся как раз на время основной деятельности Fxmsp. Широкое освещение в СМИ его преступления получили в 2019-м, после объявления о продаже информации компаний McAfee, Trend Micro и Symantec — он скопировал из внутренних сетей вендоров различные фрагменты кода антивирусных продуктов, модули аналитики, документацию по разработке и предлагал лот по цене в $300 тысяч. После этого Fxmsp фактически закончил свою «публичную» деятельность, однако по-прежнему остаётся на свободе, что представляет угрозу для компаний широкого диапазона отраслей независимо от того, в какой стране они находятся, отмечает Group-IB. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_zakonodatelstvo_v_it ( Законодательство в IT ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 04:42
Часовой пояс: UTC + 5