Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Group-IB раскрыла личность хакера Fxmsp

25/06/20

hack75-2Согласно аналитическому отчету "Fxmsp: невидимый бог сети", Group-IB раскрыла и передала в международные правоохранительные органы информацию по предполагаемой личности одноименного хакера, предоставляющего свои услуги в даркнете около трех лет. "За это время он скомпрометировал порядка 135 компаний в 44 странах мира. По минимальным оценкам, прибыль Fxmsp за период его активности могла составлять $1,5 млн (около 100 млн руб.). Не исключено, что он продолжает свою деятельность по взлому сетей компаний и все еще представляет опасность", - рассказали в компании.

Fxmsp стал самым заметным игроком "элитных" продаж доступов в корпоративные сети во второй половине 2017 года, но основная его активность пришлась на 2018 год. "После чего ниша некоторое время пустовала, а с начала 2019 года у киберпреступника появились последователи, которые сегодня ведут активную деятельность в андеграунде, взяв на вооружение техники Fxmsp. По данным исследования Group-IB, с начала 2020 года порядка более 40 киберпреступников промышляют "ремеслом" Fxmsp на андеграундных форумах. Всего за это время было выставлено более чем 150 лотов по продаже доступов в корпоративные сети компаний различных отраслей", - пояснили эксперты.

Хакер Fxmsp не специализировался на компрометации конкретных компаний, а топ-3 его жертв составляют госорганизации, провайдеры IT-сервисов и ретейл, следует из отчета Group-IB. Среди атакованных Fxmsp компаний также были четыре компании рейтинга Fortune Global 500 за 2019 год. Кроме этого, в послужном списке Fxmsp присутствуют банки, ТЭК, телекоммуникационные операторы.

В целом, уточняют в Group-IB, вместе со своим сообщником под ником Lampeduza, взявшим на себя рекламу и сопровождение всех сделок, в период с октября 2017 года по сентябрь 2019 года они выставили на продажу доступы в 135 компаний из 44 стран мира, включая США, Россию, Англию, Францию, Италию, Нидерланды, Сингапур, Японию, Австралию и многие другие.

"Мы хотим, чтобы наше исследование позволило ускорить обнаружение и задержание преступника, скрывающегося под ником Fхmsp и лиц, работающих с ним, и повлияло на снижение количества желающих быть его последователями. Именно поэтому мы приняли решение передать расширенную версию отчета международным правоохранительным органам и обнародовали имеющиеся материалы об инструментах и тактике Fxmsp, показав, как можно обеспечить защиту от подобных атак", - резюмировал технический директор Group-IB Дмитрий Волков, слова которого приводятся в сообщении.

Темы:ОтрасльGroup-IBторговля данными
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...