Leleplezték a hackert, aki 44 ország állami és céges adatainak eladásából lett milliomos
Az illetékes washingtoni bíróság nem titkosítja tovább az Fxmsp néven 2016 és 2019 között aktívan tevékenykedő hacker ügyét, miután az egyik sértett, a Group-IB nevű kibervédelmi cég felfedte a férfi indentitását. A 37 éves kazah állampolgár, Andrej Turcsin karrierje során 44 ország több mint 300 cégétől és kormányától lopott információkat, amelyek eladásával 1,5 millió dolláros vagyonra tett szert.
A rejtélyes hacker tavaly került reflektorfénybe, amikor olyan neves kibervédelmi cégeihez árult hozzáférést és forráskódokat, mint a McAfee, a Trend Micro és a Symantec. A vásárlókat azzal csábítgatta, hogy „a hálózatok láthatatlan istenévé” teszi őket. A bírósághoz 2018-ban érkezett az első panasz, és jelenleg öt ügyben folyik büntetőeljárás Turcsin ellen.
A Group-IB jelentése szerint Fxmsp 2016-ban jelent meg a kiberbűnözésben, mint ügyes, de a lopott adatokkal való üzleteléshez még nem értő hacker. A következő évben viszont már bankok és szállodák hálózataihoz árult biztonsági hozzáféréseket, amiből gyorsan meggazdagodott. A 2019-es akciójában 300 ezer és egymillió dollár között árulta a hozzáférést és a forráskódot a nagy kibervédelmi cégekhez, amelyek a hatóságok szerint több tízmillió dolláros veszteséget könyveltek el a hálózati károk miatt. Ezt az akciót követően a jelek szerint visszavonult, legalábbis nem mutatott látható aktivitást.
A biztonsági rések felfedezésének kifinomult technikájával Fxmsp hamar ismertté vált az orosz nyelvű kiberbűnözői fórumokban, és miután összeállt a Lampeduza nevű hackerrel, az egyik legaktívabb és leghatékonyabb lopott adatokkal kereskedő párossá váltak. „Viszonylag puritán módszerei ellenére Fxmsp energiacégekhez, kormányszervekhez és még Fortune 500 listás cégekhez is hozzáférést tudott szerezni” – mondta a Group-IB egyik szakértője.
A jelentés szerint a hacker azonban elkövetett egy amatőr hibát, megszegte az orosz kiberbűnözői körök egyik főszabályát: Oroszországot ne bántsd! Fxmsp viszont feltört orosz kormányzati hálózatokhoz is árult hozzáférést, és ezután addig nem látták szívesen az ország hackerfórumain, amíg nem látta be hibáját, és nem ígérte meg, hogy ilyen nem fordul elő többet.
A Turcsin elleni nyomozásban az FBI, a brit nemzeti bűnüldözési ügynökség (NCA) és biztonsági magáncégek is részt vettek, jelenleg pedig amerikai, európai és kazah hatóságok közösen vizsgálják az ügyét. Mivel Kazahsztán nem adja ki állampolgárait más országoknak, valószínűleg hazájában hallgatják majd ki a férfit.
Kapcsolódó cikkek a Qubiten: