Fxmsp hackert vádol a szövetségi szövetségek, mert cégek százainak adott el hátsó ajtós hozzáférést

  • Sep 04, 2023

Állítólag a kormányzati hálózatokba és vállalatokba bejutó hátsó ajtókat más bűnözői vállalkozásoknak adták el.

Vádat emeltek az amerikai ügyészek egy termékeny hacker ellen, akiről azt feltételezik, hogy egy olyan bűnözői vállalkozás mögött áll, amely világszerte több száz szervezetnek hátsóajtón keresztül hozzáférést adott el.

Biztonság

  • A rendkívül biztonságos távoli dolgozók 8 szokása
  • A kémprogramok megtalálása és eltávolítása a telefonról
  • A legjobb VPN-szolgáltatások: Hogyan hasonlítható össze az első 5?
  • Hogyan lehet kideríteni, hogy érintett-e adatvédelmi incidens – és mi a következő lépés

A feltételezett kiberbűnöző, aki "fxmsp" néven tevékenykedett, egy 37 éves kazahsztáni állampolgár - közölte az Egyesült Államok Igazságügyi Minisztériuma (DoJ).

A vádirat feloldották Washington nyugati körzetében kedden. Andrey Turchint vád alá helyezték, és vádat emeltek egy "ambiciózus hacker-vállalkozás vezetése miatt, amely hat kontinensen több száz áldozatot céloz meg" - állítják az ügyészek.

Legalább 2017 októberétől 2018 decemberéig -- az esküdtszék visszaküldte a vádakat, de eddig lepecsételve volt -- Turchint azzal vádolják, hogy hálózati hozzáférést adott el vállalatoknak, oktatási intézményeknek és kormányzati szerveknek világszerte.

Az ötrendbeli vádirat azt állítja, hogy Turchin más elkövetőkkel együtt az internetet szkennelte nyílt távoli asztali protokoll (RDP) portokhoz és brute force támadásokhoz a kompromittálás érdekében hálózatok. Amint bejutottak, Turchin csapata rosszindulatú programokat – például trójaiakat – telepített, hogy azonosítsa és ellopja a hitelesítő adatokat, valamint hogy hátsó ajtókon keresztül megtámasztja a lábát ezekben a hálózatokban.

Lásd még: A rendőrség leállította az EncroChat titkosított bűnügyi csevegőplatformot

Az amerikai ügyészek hozzátették, hogy a csoport a víruskereső szoftver beállításait is módosítja, hogy titokban tartsa a kártevő jelenlétét és tevékenységét.

Céljaik elérése után a csoport állítólag a bevételszerzési szakaszba lépett át, amelyben a hálózati hozzáférést eladták másoknak. kiberbűnözők földalatti fórumokon keresztül, beleértve az Exploit.in, fuckavi.ru, Club2Card, Altenen, Blackhacker, Omerta, Sniff3r és L33t.

A DoJ szerint legalább 300 szervezet esett áldozatul, köztük 30 az Egyesült Államokban. Egy amerikai kikötői hatóság, New York-i légitársaság, afrikai pénzügyminisztérium, szállodaláncok és vélhetően számos pénzügyi szolgáltató céget érintett a csoport feltörése tevékenységek.

Az áldozattól függően a hozzáférés ára néhány ezer dollártól több mint 100 000 dollárig terjedt.

CNET: A Microsoft beperel a védjegy miatt, hogy leállítsa a COVID-19 hackerkampányt

Letéti szolgáltatást használtak a kifizetések visszatartására mindaddig, amíg a vevő nem ellenőrizte a hozzáférés minőségét, így hat órás időszakot biztosított számukra, hogy körbejárja a feltört hálózatokat, mielőtt az eladás lezajlott. A potenciális ügyfelek kedvezményeket is kaptak a tömeges hozzáférés vásárlásakor.

Turchint azzal is vádolják, hogy több mint egy tucat országban értékesített hozzáférést éttermek, kiskereskedelmi és egyéb vállalkozások által használt Point-of-Sale (PoS) rendszerekhez.

Az ügyészek hozzátették, hogy az fxmsp csoport „jelentős, de ismeretlen mennyiségű illegális haszonra tett szert” vélhetően. a kompromittált szervezetek több tízmillió dolláros kárkorlátozási számlával néztek szembe, hogy megtisztítsák őket. hálózatok.

TechRepublic: Miért felejtik el az emberek leggyakrabban az e-mail jelszavaikat?

Turchint kétrendbeli számítógépes csalással és visszaélésekkel, hozzáférési eszközökkel kapcsolatos csalással és elkövetési összeesküvéssel vádolják. vezetékes csalás és számítógépes hackelés elkövetésére irányuló összeesküvés, amelyek évtizedekkel büntethetőek. börtön.

Brian Moran amerikai ügyész elismerését fejezte ki Kazahsztánnak a nyomozásban való közreműködésért, de az ügyészek nem erősítették meg, hogy Turchint letartóztatták-e e vádak miatt.

2020 legnagyobb feltörései, adatszivárgásai (eddig)

Korábbi és kapcsolódó tudósítások

  • Az Europol letartóztatott egy férfit koronavírus miatti üzleti e-mail átverés miatt, aki maszkokat, fertőtlenítőszereket árult
  • Az európai rendőrség letartóztatta a Dark Web pénzhamisítással foglalkozó kereskedőit
  • Számviteli botrány miatti fizetésképtelenség, a volt vezérigazgató letartóztatása

Van tipped? Vegye fel a kapcsolatot biztonságosan a WhatsApp-on keresztül | Jelzés a +447713 025 499 számon vagy a Keybase-en: charlie0