Разоблачен русскоязычный хакер, заработавший $1,5 млн на продаже данных компаний
Специалисты по кибербезопасности установили личность хакера Fxmsp, причастного к продаже в даркнете данных 135 компаний из 44 стран. Об этом сообщила компания Group-IB, которая провела расследование, опубликовала отчет и передала информацию международным правоохранительным органам.
По минимальным оценкам, прибыль Fxmsp за период его активности могла составлять $1,5 млн. При этом хакер продолжает свою деятельность по взлому сетей компаний и все еще представляет опасность.
Читайте нас в Telegram: проверенные факты, только важное
Специалисты Group-IB начали фиксировать в даркнете предложения, связанные с продажей доступов к корпоративным сетям, начиная с 2017 года. Основная активность Fxmsp пришлась на 2018 год. "Во второй половине 2017 года в "элитной" нише продаж доступов в корпоративные сети самым заметным игроком и абсолютным лидером по числу лотов был продавец с никнеймом Fxmsp. Со временем он создал новый тренд в андеграундном коммьюнити, сделав продажу доступов не товаром, а сервисом - с обеспечением привилегированного доступа в сети компаний-жертв для своих клиентов", - говорится в отчете.
Среди его жертв - госорганизации, провайдеры IT-сервисов и ритейл. "Среди атакованных Fxmsp компаний была и "крупная рыба": так, четыре из них входят в рейтинг Fortune Global 500 за 2019 год. В послужном списке Fxmsp присутствуют банки, ТЭК, телекоммуникационные операторы, а также организации энергетического сектора", - рассказали в Group-IB.
По оценкам экспертов вместе со своим сообщником под ником Lampeduza, взявшим на себя рекламу и сопровождение всех сделок, в период с октября 2017 по сентябрь 2019 хакер выставил на продажу доступы к данным 135 компаний из 44 стран мира, включая США, Россию, Англию, Францию, Италию, Нидерланды, Сингапур, Японию, Австралию и многие другие.
- В мае неизвестные хакеры взломали несколько суперкопьютеров в четырех странах, установив на них программу для добычи криптовалюты Monero.
- В июне хакеры атаковали европейские оборонные предприятия, используя соцсеть для деловых контактов LinkedIn. Сотрудникам этих предприятий в личных сообщениях в LinkedIn отправляли документы с предложениями по работе, которые имели вредоносный код. За этими атаками может стоять группировка Lazarus, которую связывают с правительством Северной Кореи.
- Индийская компания BellTroX InfoTech Services за семь лет по заказам взломала более 10 000 учетных записей в сервисах электронной почты.
Присоединяйтесь к Instagram Liga.net - здесь только то, о чем вы не можете не знать