Brottsanklagelser avslöjar identiteten på den osynlige gudhackeren

Fxmsp annonserade olaglig tillgång till företagsnätverk av banker och hotell runt om i världen.

Fxmsp annonserade olaglig tillgång till företagsnätverk av banker och hotell runt om i världen. Foto av Taylor Vick på Unsplash





En ökänd hackare som tjänade uppskattningsvis 1,5 miljoner dollar genom att stjäla information från mer än 300 företag och regeringar i 44 länder har identifierats som en 37-årig man från Kazakstan.

Känd som Fxmsp, hackaren blev känd 2019 när han annonserade åtkomst och källkod för ledande cybersäkerhetsföretag, bland påståenden om att han kunde göra en kund nätverkens osynliga gud. Hans identitet och tekniker förblev dock i stort sett okända.

Men idag avslöjade en amerikansk domstol brottsanklagelser som utnämnde en enskild kazakisk medborgare, Andrey Turchin, som mannen bakom attackerna, och specificerade fem anklagelser om grovt brott mot honom. Anklagelserna går tillbaka till 2018, då amerikanska utredare säger att de avslöjade Turchins verkliga identitet, men hade förblivit förseglade - vilket är typiskt i fall som involverar utländska hackare. Men en domare i det västra distriktet i Washington beslutade att avslöja anklagelserna till stor del eftersom ett cybersäkerhetsföretag, Group-IB, offentligt hade avslöjat Turchins identitet i en rapport förra månaden.



En produktiv angripare

Fxmsp dök upp först 2016 som en hacker med massor av tekniska möjligheter och en rad dataintrång under sitt bälte, men lite affärsexpertis, enligt Group-IB. Inom ett år annonserade han tillgång till företagsnätverk av banker och hotell runt om i världen, ett tecken på snabb framgång och en växande kriminell verksamhet.

2019 gjorde Fxmsp rubriker genom att annonsera åtkomst till data från tre stora cybersäkerhetsföretag, som rapporteras vara McAfee, Trend Micro och Symantec. Han erbjöd nätverksåtkomst och källkod till priser som sträckte sig från $300 000 till $1 miljon. Amerikanska tjänstemän säger att offren förlorat tiotals miljoner dollar på skadlig programvara, obehörig åtkomst och nätverksskador.

Den taktik som används beskrivs som mycket enkel, men ändå effektiv av Group-IB. Fxmsp utnyttjade vardagliga luckor i säkerhet som finns i stora företag runt om i världen, även organisationer som utger sig för att vara väl skyddade. Han var aktiv i några av de mest kända cyberbrottsforumen i den rysktalande världen och, efter att ha slagit sig samman med en annan hacker vid namn Lampeduza, blev han en av de mest produktiva och effektiva marknadsförarna på marknaden.



Fxmsp är en av de mest produktiva säljarna av tillgång till företagsnätverk i historien om den rysktalande cyberkriminella underjorden, sa Group-IB:s Dmitry Volkov förra månaden. Trots ganska förenklade metoder han använde, lyckades Fxmsp få tillgång till energibolag, statliga organisationer och till och med några Fortune 500-företag.

Tjänstemän sa att fallet hade involverat FBI, Storbritanniens National Crime Agency och säkerhetsföretag inom den privata sektorn.

Priserna varierade vanligtvis från ett par tusen dollar till, i vissa fall, över hundra tusen dollar, beroende på offret och graden av systemåtkomst och kontroller, justitiedepartementet sa i ett påstående. Många transaktioner skedde genom användning av en mäklare och deposition, vilket gjorde det möjligt för intresserade köpare att prova nätverksåtkomsten under en begränsad period för att testa kvaliteten och tillförlitligheten av den olagliga åtkomsten.



Men samtidigt som han var framgångsrik, kunde Fxmsp också vara oerfaren och fräck. En av de långvariga reglerna för den ryska hackningsunderjorden är att du inte hackar Ryssland självt – eller, om du gör det, håll dig tyst om det. Fxmsp gjorde tvärtom, enligt Group-IB:s rapport, när han försökte sälja tillgång till ryska statliga nätverk som han hade brutit sig in i. Det fick honom snabbt att förbjudas från cyberbrottsforum innan han insåg sitt misstag, vilket han aldrig upprepade. Och misstag som gjordes i hans tidiga dagar hjälpte forskare att fastställa hans identitet. Nu står Turchin inför en mängd anklagelser, inklusive konspiration för att begå datorintrång, två fall av datorbedrägeri och missbruk (hacking), konspiration för att begå bedrägeri via internet och bedrägeri med åtkomstenheter.

Utlämning osannolik

Amerikanska brottsbekämpande myndigheter säger att Turchin sannolikt har vetat under en tid att brottsanklagelser väntade honom i USA. Amerikanska, europeiska och kazakiska myndigheter utreder detta fall tillsammans. Kazakstan lämnar inte ut medborgare, och eftersom Turchin är en kazakisk medborgare kommer fallet sannolikt att åtalas i det landet.

Fxmsp har inte varit offentligt aktiv sedan förra året, när rampljuset blev hett efter de påstådda $1 miljon intrång i cybersäkerhetsföretag. Nyligen rapportering från cybersäkerhetsföretaget Advanced Intelligence, som följt Fxmsp nära i åratal, har tagit upp andra teorier, bland annat att hackarteamet fortfarande är aktivt under olika namn och utrymmen.



Åtalet var först rapporterad av Seamus Hughes, biträdande chef för programmet för extremism vid George Washington University.

Dölj