Group-IB раскрыло личность продавца корпоративных данных компаний

Вт 23 Июнь 2020 15:52

Согласно аналитическому отчету "Fxmsp: невидимый бог сети", Group-IB раскрыла и передала в международные правоохранительные органы информацию по предполагаемой личности одноименного хакера, предоставляющего свои услуги в даркнете около трех лет. "За это время он скомпрометировал порядка 135 компаний в 44 странах мира. По минимальным оценкам, прибыль Fxmsp за период его активности могла составлять $1,5 млн (около 100 млн руб.). Не исключено, что он продолжает свою деятельность по взлому сетей компаний и все еще представляет опасность", - рассказали в компании.

Fxmsp стал самым заметным игроком "элитных" продаж доступов в корпоративные сети во второй половине 2017 года, но основная его активность пришлась на 2018 год. "После чего ниша некоторое время пустовала, а с начала 2019 года у киберпреступника появились последователи, которые сегодня ведут активную деятельность в андеграунде, взяв на вооружение техники Fxmsp. По данным исследования Group-IB, с начала 2020 года порядка более 40 киберпреступников промышляют "ремеслом" Fxmsp на андеграундных форумах. Всего за это время было выставлено более чем 150 лотов по продаже доступов в корпоративные сети компаний различных отраслей", - пояснили эксперты.

Хакер Fxmsp не специализировался на компрометации конкретных компаний, а топ-3 его жертв составляют госорганизации, провайдеры IT-сервисов и ретейл, следует из отчета Group-IB. Среди атакованных Fxmsp компаний также были четыре компании рейтинга Fortune Global 500 за 2019 год. Кроме этого, в послужном списке Fxmsp присутствуют банки, ТЭК, телекоммуникационные операторы.

В целом, уточняют в Group-IB, вместе со своим сообщником под ником Lampeduza, взявшим на себя рекламу и сопровождение всех сделок, в период с октября 2017 года по сентябрь 2019 года они выставили на продажу доступы в 135 компаний из 44 стран мира, включая США, Россию, Англию, Францию, Италию, Нидерланды, Сингапур, Японию, Австралию и многие другие.

"Мы хотим, чтобы наше исследование позволило ускорить обнаружение и задержание преступника, скрывающегося под ником Fхmsp и лиц, работающих с ним, и повлияло на снижение количества желающих быть его последователями. Именно поэтому мы приняли решение передать расширенную версию отчета международным правоохранительным органам и обнародовали имеющиеся материалы об инструментах и тактике Fxmsp, показав, как можно обеспечить защиту от подобных атак", - резюмировал технический директор Group-IB Дмитрий Волков, слова которого приводятся в сообщении.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 141 день 21 час 58 минут 20 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.