Русскоязычный хакер скомпрометировал порядка 135 компаний в 44 странах мира. По минимальным оценкам прибыль Fxmsp за период его активности могла составлять 1,5 млн долларов (около 100 млн. руб.).
Согласно аналитическому отчету «Fxmsp: невидимый бог сети», Group-IB раскрыла и передала в международные правоохранительные органы информацию по предполагаемой личности одноименного хакера, предоставляющего свои услуги в даркнете около трех лет. «За это время он скомпрометировал порядка 135 компаний в 44 странах мира. По минимальным оценкам, прибыль Fxmsp за период его активности могла составлять $1,5 млн (около 100 млн руб.). Не исключено, что он продолжает свою деятельность по взлому сетей компаний и все еще представляет опасность», — рассказали в компании.
Fxmsp стал самым заметным игроком «элитных» продаж доступов в корпоративные сети во второй половине 2017 года, но основная его активность пришлась на 2018 год. «После чего ниша некоторое время пустовала, а с начала 2019 года у киберпреступника появились последователи, которые сегодня ведут активную деятельность в андеграунде, взяв на вооружение техники Fxmsp. По данным исследования Group-IB, с начала 2020 года порядка более 40 киберпреступников промышляют «ремеслом» Fxmsp на андеграундных форумах. Всего за это время было выставлено более чем 150 лотов по продаже доступов в корпоративные сети компаний различных отраслей», — пояснили эксперты.
Хакер Fxmsp не специализировался на компрометации конкретных компаний, а топ-3 его жертв составляют госорганизации, провайдеры IT-сервисов и ретейл, следует из отчета Group-IB. Среди атакованных Fxmsp компаний также были четыре компании рейтинга Fortune Global 500 за 2019 год. Кроме этого, в послужном списке Fxmsp присутствуют банки, ТЭК, телекоммуникационные операторы.
В целом, уточняют в Group-IB, вместе со своим сообщником под ником Lampeduza, взявшим на себя рекламу и сопровождение всех сделок, в период с октября 2017 года по сентябрь 2019 года они выставили на продажу доступы в 135 компаний из 44 стран мира, включая США, Россию, Англию, Францию, Италию, Нидерланды, Сингапур, Японию, Австралию и многие другие.
«Мы хотим, чтобы наше исследование позволило ускорить обнаружение и задержание преступника, скрывающегося под ником Fхmsp и лиц, работающих с ним, и повлияло на снижение количества желающих быть его последователями. Именно поэтому мы приняли решение передать расширенную версию отчета международным правоохранительным органам и обнародовали имеющиеся материалы об инструментах и тактике Fxmsp, показав, как можно обеспечить защиту от подобных атак», — резюмировал технический директор Group-IB Дмитрий Волков, слова которого приводятся в сообщении.
Источник: