211service.com
Cargos criminales revelan la identidad del dios invisible hacker
Fxmsp publicitaba accesos ilícitos a las redes corporativas de bancos y hoteles de todo el mundo. Foto de Taylor Vick en Unsplash
Un notorio pirata informático que ganó aproximadamente $ 1.5 millones robando información de más de 300 empresas y gobiernos en 44 países ha sido identificado como un hombre de 37 años de Kazajstán.
Conocido como Fxmsp, el pirata informático se hizo famoso en 2019 cuando anunció el acceso y el código fuente de las principales empresas de ciberseguridad, en medio de afirmaciones de que podría hacer que un cliente el dios invisible de las redes. Sin embargo, su identidad y técnicas permanecieron en gran parte desconocidas.
Pero hoy, un tribunal estadounidense reveló cargos penales que nombraban a un solo ciudadano kazajo, Andrey Turchin, como el hombre detrás de los ataques, y detalló cinco cargos por delitos graves en su contra. Los cargos se remontan a 2018, cuando los investigadores estadounidenses dicen que descubrieron la verdadera identidad de Turchin, pero que permanecía sellada, lo cual es típico en los casos que involucran a piratas informáticos extranjeros. Pero un juez del Distrito Oeste de Washington decidió revelar los cargos en gran parte porque una empresa de ciberseguridad, Group-IB, había revelado públicamente la identidad de Turchin en un informe el mes pasado.
Un atacante prolífico
Fxmsp surgió por primera vez en 2016 como un pirata informático con muchas capacidades técnicas y una serie de violaciones de datos en su haber, pero poca experiencia comercial, según Group-IB. Al cabo de un año, anunciaba el acceso a las redes corporativas de bancos y hoteles de todo el mundo, una señal de rápido éxito y de un negocio delictivo en crecimiento.
En 2019, Fxmsp realizó titulares anunciando el acceso a los datos de tres importantes empresas de ciberseguridad, que se informa que son McAfee, Trend Micro y Symantec. Ofreció acceso a la red y código fuente a precios que oscilaban entre 300.000 y 1 millón de dólares. Los funcionarios estadounidenses dicen que las víctimas perdieron decenas de millones de dólares por el malware, el acceso no autorizado y los daños en la red.
Group-IB describe las tácticas utilizadas como muy simples, pero efectivas. Fxmsp se aprovechó de las brechas mundanas en la seguridad que existen en las principales empresas de todo el mundo, incluso en organizaciones que pretenden estar bien protegidas. Estuvo activo en algunos de los foros de ciberdelincuencia más conocidos en el mundo de habla rusa y, después de unir fuerzas con otro hacker llamado Lampeduza, se convirtió en uno de los vendedores más prolíficos y efectivos del mercado.
Fxmsp es uno de los vendedores de acceso a redes corporativas más prolíficos en la historia de la clandestinidad cibercriminal de habla rusa, dijo Dmitry Volkov de Group-IB el mes pasado. A pesar de los métodos bastante simplistas que usó, Fxmsp logró obtener acceso a compañías de energía, organizaciones gubernamentales e incluso algunas empresas de Fortune 500.
Las autoridades dijeron que el caso había involucrado al FBI, la Agencia Nacional contra el Crimen del Reino Unido y compañías de seguridad del sector privado.
Los precios generalmente oscilaban entre un par de miles de dólares y, en algunos casos, más de cien mil dólares, según la víctima y el grado de acceso y control del sistema, indicó el Departamento de Justicia. dicho en una oracion. Muchas transacciones ocurrieron mediante el uso de un corredor y un depósito en garantía, lo que permitió a los compradores interesados probar el acceso a la red durante un período limitado para probar la calidad y confiabilidad del acceso ilícito.
Pero si bien tuvo éxito, Fxmsp también podría ser inexperto y descarado. Una de las reglas de larga data de la piratería clandestina rusa es que no se piratea a la propia Rusia o, si lo hace, se mantiene en silencio al respecto. Fxmsp hizo lo contrario, según el informe de Group-IB, cuando intentó vender el acceso a las redes del gobierno ruso en las que se había infiltrado. Rápidamente lo prohibieron de los foros de ciberdelincuencia antes de que se diera cuenta de su error, que nunca repitió. Y los errores cometidos en sus primeros días ayudaron a los investigadores a establecer su identidad. Ahora Turchin enfrenta una serie de cargos, que incluyen conspiración para cometer piratería informática, dos cargos de fraude y abuso informático (piratería informática), conspiración para cometer fraude electrónico y fraude con dispositivos de acceso.
Extradición improbable
La policía estadounidense dice que Turchin probablemente sabía desde hace algún tiempo que lo esperaban cargos criminales en los Estados Unidos. Las autoridades estadounidenses, europeas y kazajas están investigando este caso juntas. Kazajistán no extradita nacionales y, dado que Turchin es ciudadano kazajo, es probable que el caso se lleve a juicio en ese país.
Fxmsp no ha estado activo públicamente desde el año pasado, cuando el centro de atención se puso de moda después de esas supuestas violaciones de $ 1 millón de las empresas de seguridad cibernética. Reciente reportando de la firma de ciberseguridad Advanced Intelligence, que siguió de cerca a Fxmsp durante años, ha planteado otras teorías, entre ellas que el equipo de hackers sigue activo bajo diferentes nombres y espacios.
La acusación fue primero reportado por Seamus Hughes, subdirector del Programa sobre Extremismo de la Universidad George Washington.