Совсем недавно специалисты Group-IB опубликовали детальный отчет, деанонимизирующий одного из самых активных продавцов доступов в корпоративные сети компаний. Известный под псевдонимом Fxmsp хакер скомпрометировал порядка 135 компаний в 44 странах мира, и по минимальным оценкам за три года активности его прибыль могла составлять 1,5 млн долларов. И это без учета продаж в «привате», лотов без указания цены, а также повторных продаж доступов в сети компаний-жертв.

Никнейм Fxmsp стал широко известен в мае 2019 года после появления в СМИ новости о том, что  группировка Fxmsp продает исходные коды как минимум трех неназванных антивирусных продуктов, оценивая их в 300 000 долларов. Одна из компаний позже частично признала факт компрометации, впрочем, оценивая инцидент как некритичный. Однако к моменту появления новости, Fxmsp уже закончил свою «публичную» деятельность.

Хроника активности Fxmsp

Теперь Министерство юстиции США обнародовало обвинительное заключение, датированное 2018 годом, в котором заочно предъявлены обвинения 37-летнему гражданину Казахстана Андрею Турчину, также известному как Fxmsp. Ранее эта информация держалась в тайне, чтобы подозреваемый не знал о том, что его разыскивают американские власти.

Эта информация полностью совпадает с анализом специалистов Group-IB, которые так же вычислили Турчина и заявили, что он, вероятно, и скрывается за псевдонимом Fxmsp. Так как после обнародования результатов расследования Group-IB хакер явно узнал о деанонимизации и расследовании, скрывать обвинительный акт более не имело смысла.

Профиль Fxmsp, составленный исследователями

Как выяснилось, в США Турчину предъявлено пять обвинений, в том числе в сговоре с целью совершения компьютерного взлома, мошенничестве с использованием компьютера, в сговоре с целью совершения мошенничества с использованием электронных средств связи, а также в мошенничестве с устройствами доступа. Самое серьезное обвинение (сговор с целью совершения мошенничества с использованием электронных средств связи) грозит лишением свободы на срок до 20 лет.

По информации собственных источников издания Bleeping Computer, Турчин уже арестован правоохранительными органами Казахстана, хотя представители Министерства юстиции не упоминают об этом в своих заявлениях.

Оставить мнение