Разоблачен русскоязычный хакер, заработавший $1,5 млн на продаже данных компаний

2020-06-26
Комментариев нет
Новое в Цифровых Технологиях

24.06.2020, 14:24

0

0

Fxmsp продолжает свою деятельность по взлому корпоративных сетей и все еще представляет опасность

Спецы по кибербезопасности установили Личность взломщика Fxmsp, причастного к продаже в даркнете данных 135 компаний из 44 государств. О этом сказала компания Group-IB, которая провела расследование, опубликовала отчет и передала информацию интернациональным правоохранительным органам.

По наименьшим оценкам, Прибыль Fxmsp за период его активности могла составлять $1,5 млн. При всем этом взломщик продолжает свою деятельность по взлому сетей компаний и все еще представляет опасность.

Читайте нас в Telegram: испытанные факты, лишь принципиальное

Спецы Group-IB начали фиксировать в даркнете предложения, связанные с продажей доступов к корпоративным сетям, начиная с 2017 года. Основная активность Fxmsp пришлась на 2018 год. «Во 2-ой половине 2017 года в «элитной» нише продаж доступов в корпоративные сети самым приметным игроком и абсолютным фаворитом по числу лотов был торговец с никнеймом Fxmsp. Со временем он сделал новейший тренд в андеграундном коммьюнити, сделав продажу доступов не продуктом, а обслуживанием — с обеспечением привилегированного доступа в сети компаний-жертв для собственных клиентов«, — говорится в отчете.

Посреди его жертв — госорганизации, провайдеры IT-сервисов и ритейл. «Посреди атакованных Fxmsp компаний была и «большая рыба»: так, четыре из их входят в рейтинг Fortune Global 500 за 2019 год. В послужном перечне Fxmsp находятся банки, ТЭК, телекоммуникационные операторы, также организации энергетического сектора», — поведали в Group-IB.

По оценкам профессионалов совместно со своим сообщником под ником Lampeduza, взявшим на себя рекламу и сопровождение всех сделок, в период с октября 2017 по сентябрь 2019 взломщик выставил на продажу доступы к данным 135 компаний из 44 государств мира, включая США (Соединённые Штаты Америки — компании, используя соцсеть для деловых контактов LinkedIn. Сотрудникам этих компаний в личных сообщениях в LinkedIn высылали документы с предложениями по работе, которые имели вредный код. За этими атаками может стоять группировка Lazarus, которую связывают с правительством Северной Кореи.

  • Индийская компания BellTroX InfoTech Services за семь лет по заказам взломала наиболее 100 учетных записей в сервисах электрической почты.

    • Присоединяйтесь к Instagram Liga.net — тут лишь то, о чем вы не сможете не знать

    Источник

    Related posts:

    1. Полиция о продаже данных: Дія ни при чем, часть взята из открытых реестров
    2. В аккаунте МИД РФ в Twitter объявили о продаже базы данных туристов
    3. Более 30 000 компаний получат $100 млн от Facebook, чтобы пережить карантин
    4. СМИ: льготы по НДС отменят только для иностранных IT-компаний