https://ria.ru/20200623/1573379792.html

Раскрыто имя предполагаемого хакера, продававшего доступы в сети компаний

Раскрыто имя предполагаемого хакера, продававшего доступы в сети компаний - РИА Новости, 23.06.2020

Раскрыто имя предполагаемого хакера, продававшего доступы в сети компаний

Международная компания Group-IB, специализирующаяся на предотвращении кибератак, раскрыла личность предполагаемого русскоязычного хакера Fxmsp, который на... РИА Новости, 23.06.2020

2020-06-23T17:37

2020-06-23T17:37

2020-06-23T17:47

в мире

казахстан

сша

япония

group-ib

сингапур (страна)

https://cdnn21.img.ria.ru/images/149746/25/1497462503_0:178:3008:1870_1920x0_80_0_0_6abd750dca31a33affa4d8e2e7d3f460.jpg

МОСКВА, 23 июн - РИА Новости. Международная компания Group-IB, специализирующаяся на предотвращении кибератак, раскрыла личность предполагаемого русскоязычного хакера Fxmsp, который на протяжении трех лет мог продавать в даркнете доступы в корпоративные сети международных компаний, им предположительно является житель Казахстана Андрей Турчин, говорится в сообщении компании.По данным компании, хакер за примерно три года скомпрометировал порядка 135 компаний в 44 странах мира, включая США, Россию, Англию, Францию, Италию, Нидерланды, Сингапур, Японию, Австралию и другие. "По минимальным оценкам, прибыль Fxmsp за период его активности могла составлять 1,5 миллиона долларов (около 100 миллионов рублей). Материалы по установлению предположительной личности Fxmsp переданы в международные правоохранительные органы", - говорится в сообщении.Согласно исследованию Group-IB, продавец с никнеймом Fxmsp появился во второй половине 2017 года. Он не специализировался на компрометации конкретных компаний: в топ-3 его "жертв" входят госорганизации, провайдеры IT-сервисов и ритейл, однако среди атакованных были и банки, телекоммуникационные операторы, а также организации энергетического сектора."Со временем он создал новый тренд в андерграундном комьюнити, сделав продажу доступов не товаром, а сервисом — с обеспечением привилегированного доступа в сети компаний-жертв для своих клиентов. Основная активность Fxmsp пришлась на 2018 год, после чего ниша некоторое время пустовала, а с начала 2019 года у киберпреступника появились последователи, которые сегодня ведут активную деятельность в андерграунде, взяв на вооружение техники Fxmsp", - говорится в документе.По данным Group-IB, с начала 2020 года порядка более 40 киберпреступников промышляют "ремеслом" Fxmsp на андерграундных форумах."От деятельности Fxmsp пострадали более 130 организаций по всему миру, он является одним из наиболее опасных преступников в своей среде, возможно, до сих пор продолжающим свою деятельность. Мы хотим, чтобы наше исследование позволило ускорить обнаружение и задержание преступника, скрывающегося под ником Fхmsp, и лиц, работающих с ним, и повлияло на снижение количества желающих быть его последователями", - отметил руководитель отдела исследования киберпреступности Group-IB Дмитрий Шестаков.

https://ria.ru/20200602/1572368982.html

https://ria.ru/20200529/1572151006.html

казахстан

сша

япония

сингапур (страна)

2020

Новости

ru-RU

https://ria.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

в мире, казахстан, сша, япония, group-ib, сингапур (страна)