De beroemde hacker bekend als Fxmsp, die verdiende ongeveer 1,5 miljoen dollar (1,32 miljoen euro) het stelen van informatie van meer dan 300 bedrijven en overheden in 44 landen is geïdentificeerd als een 37-jarige man uit Kazachstan.

Deze cybercrimineel werd beroemd in 2019 toen hij toegang en broncode publiceerde voor grote cybersecuritybedrijven, waarin stond dat hij van een van zijn klanten “de onzichtbare god van netwerken” kon maken. Hun identiteit en technieken bleven echter grotendeels onbekend.

Maar een paar dagen geleden, een Amerikaanse rechtbank vrijgegeven strafrechtelijke vervolging met alleen de naam van een Kazachse burger, Andrey Turchin, die hem plaatst als de man achter de aanslagen, met vijf aanklachten van ernstige misdaden tegen hem. De beschuldigingen gaan terug tot 2018, toen Amerikaanse onderzoekers beweren dat ze turchin’s ware identiteit ontdekten, die verborgen bleef, zoals vaak typisch is in gevallen waarbij buitenlandse hackers betrokken waren. Maar de rechter in het Western District of Washington (S.) beval bijna alle kosten te worden onthuld, omdat de cybersecurity bedrijf Group-IB had openbaar gemaakt Turchin’s identiteit in een rapport vorige maand.

Een “productieve” aanvaller
Fxmsp verscheen voor het eerst in 2016 als een hacker met veel technische mogelijkheden en een aantal datalekken, maar weinig ervaring, volgens Group-IB. Een jaar later kondigde hij de toegang tot bedrijfsnetwerken van banken en hotels over de hele wereld aan, wat een teken was van zijn snelle succes en toegenomen criminele activiteiten.

In 2019 kwam Fxmsp in het nieuws door toegang aan te kondigen tot gegevens van drie grote cybersecuritybedrijven: McAfee, Trend Micro en Symantec, naar verluidt. Het bood toegang tot het netwerk en de broncode tegen prijzen variërend van $ 300.000 (264.000 euro) tot $ 1 miljoen (880.000 euro). Amerikaanse autoriteiten zeggen dat slachtoffers tientallen miljoenen dollars verloren aan malware, ongeautoriseerde toegang en netwerkschade.

Group-IB beschrijft de tactiek die wordt gebruikt als “zeer eenvoudig, maar effectief”. Fxmsp maakte gebruik van de gebruikelijke inbreuken op de beveiliging die bestaan in grote bedrijven over de hele wereld, zelfs in organisaties die blijkbaar goed beschermd. Hij was actief in enkele van ’s werelds bekendste Russisch-sprekende cybercrime forums en, na de krachten te bundelen met een andere hacker genaamd Lampeduza, werd een van de meest productieve en effectieve op de markt.

“Fxmsp is een van de meest productieve leveranciers van bedrijfsnetwerktoegang in de geschiedenis van Russisch-sprekende clandestiene cybercrimineel,” benadrukte een van de leidinggevenden van Group-IB Dmitry Volkov vorige maand, eraan toevoegend: “Ondanks de vrij eenvoudige methoden die het gebruikte, kreeg Fxmsp toegang tot energiebedrijven, overheidsorganisaties en zelfs enkele Fortune 500-bedrijven.”

De autoriteiten beweerden dat deze zaak de FBI, het Britse National Crime Agency en beveiligingsbedrijven uit de particuliere sector had betrokken.

In een verklaring, het Amerikaanse ministerie van Justitie zei: “De prijzen gebruikt om te variëren van een paar duizend dollar tot, in sommige gevallen, meer dan $ 100.000, afhankelijk van het slachtoffer en de mate van toegang en controles van het systeem. Veel transacties werden gedaan door middel van een tussenpersoon en depositaris, waardoor geïnteresseerde kopers gedurende een beperkte periode toegang tot het netwerk konden bewijzen om de kwaliteit en betrouwbaarheid van illegale toegang te controleren.”

Maar, hoewel succesvol, Fxmsp leek ook onervaren en braaous. Een van de oudste regels van de Russische hacking is dat Rusland zelf niet wordt gehackt of, als iemand dat doet, moet niet over praten. Fxmsp deed het tegenovergestelde, volgens het rapport van de Groep-IB, aangezien hij probeerde om toegang tot de netwerken van de Russische overheid te verkopen hij had ingegaan. Dat is waarom hij snel werd verbannen uit computer misdaad forums voor het realiseren van zijn falen, iets wat hij nooit herhaald.

Leave a comment

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *