Leleplezték a hackert, aki 44 ország állami és céges adatainak eladásából lett milliomos

Nincsen túlélhető és fenntartható jövőnk tudomány nélkül, ahogy nekünk sincsen nélkületek. Támogasd a Qubit munkáját!

Az illetékes washingtoni bíróság nem titkosítja tovább az Fxmsp néven 2016 és 2019 között aktívan tevékenykedő hacker ügyét, miután az egyik sértett, a Group-IB nevű kibervédelmi cég felfedte a férfi indentitását. A 37 éves kazah állampolgár, Andrej Turcsin karrierje során 44 ország több mint 300 cégétől és kormányától lopott információkat, amelyek eladásával 1,5 millió dolláros vagyonra tett szert.

A rejtélyes hacker tavaly került reflektorfénybe, amikor olyan neves kibervédelmi cégeihez árult hozzáférést és forráskódokat, mint a McAfee, a Trend Micro és a Symantec. A vásárlókat azzal csábítgatta, hogy „a hálózatok láthatatlan istenévé” teszi őket. A bírósághoz 2018-ban érkezett az első panasz, és jelenleg öt ügyben folyik büntetőeljárás Turcsin ellen.

A Group-IB jelentése szerint Fxmsp 2016-ban jelent meg a kiberbűnözésben, mint ügyes, de a lopott adatokkal való üzleteléshez még nem értő hacker. A következő évben viszont már bankok és szállodák hálózataihoz árult biztonsági hozzáféréseket, amiből gyorsan meggazdagodott. A 2019-es akciójában 300 ezer és egymillió dollár között árulta a hozzáférést és a forráskódot a nagy kibervédelmi cégekhez, amelyek a hatóságok szerint több tízmillió dolláros veszteséget könyveltek el a hálózati károk miatt. Ezt az akciót követően a jelek szerint visszavonult, legalábbis nem mutatott látható aktivitást.

A Group-IB jelentésének borítójaForrás: Group-IB

A biztonsági rések felfedezésének kifinomult technikájával Fxmsp hamar ismertté vált az orosz nyelvű kiberbűnözői fórumokban, és miután összeállt a Lampeduza nevű hackerrel, az egyik legaktívabb és leghatékonyabb lopott adatokkal kereskedő párossá váltak. „Viszonylag puritán módszerei ellenére Fxmsp energiacégekhez, kormányszervekhez és még Fortune 500 listás cégekhez is hozzáférést tudott szerezni” – mondta a Group-IB egyik szakértője.

A jelentés szerint a hacker azonban elkövetett egy amatőr hibát, megszegte az orosz kiberbűnözői körök egyik főszabályát: Oroszországot ne bántsd! Fxmsp viszont feltört orosz kormányzati hálózatokhoz is árult hozzáférést, és ezután addig nem látták szívesen az ország hackerfórumain, amíg nem látta be hibáját, és nem ígérte meg, hogy ilyen nem fordul elő többet.

A Turcsin elleni nyomozásban az FBI, a brit nemzeti bűnüldözési ügynökség (NCA) és biztonsági magáncégek is részt vettek, jelenleg pedig amerikai, európai és kazah hatóságok közösen vizsgálják az ügyét. Mivel Kazahsztán nem adja ki állampolgárait más országoknak, valószínűleg hazájában hallgatják majd ki a férfit.

Ha tetszik, amit csinálunk, ha te is fontosnak tartod, hogy magyar nyelven legyen egy okos és közérthető lap, ami nem a politikai barikádok csatazajáról tudósít, hanem a ránk váró – bátran mondjuk ki, ez az év is megmutatta, mennyire nem túlzás ez – civilizációs kihívásokkal foglalkozik, ami fel meri tenni a jövőnkkel kapcsolatos igazi kérdéseket, és meg is mutatja a modern tudomány válaszait mindezekre, nos ha ez szerinted is olyan égetően fontos, ahogy mi gondoljuk: heroikus munkát végző hat újságíróval, sok tucatnyi kutatóval és csak egy egészen kicsi kiadóval a hátunk mögött, akkor támogasd a munkánkat rendszeresen – számít a segítséged!

Kapcsolódó cikkek a Qubiten: