信息来源:Freebuf
正所谓,网络安全无国界。据悉,美国司法部起诉名为 “Fxmsp”的黑客,因其入侵全球三百多家企业,并在网上出售这些公司的网络访问权。
在最新披露的起诉书中,司法部指控一名哈萨克斯坦公民Andrey Turchin,又称为“Fxmsp”,涉嫌多项罪名包含串谋计算机入侵罪、两项计算机诈骗和滥用(黑客)罪、有线欺诈和访问设备欺诈罪。起诉书中尚未明确Turchin是否已经被逮捕,但据相关知情人士,目前此人已被哈萨克斯坦当局逮捕。
根据起诉书,Turchin通过网络钓鱼攻击和暴破远程桌面服务器密码来访问企业专用网络。一旦入侵成功,就立即部署窃密木马和远程访问木马(RAT),然后凭此获取系统永久性访问权。
美国发布的新闻稿中说到, “Turchin及其同伙入侵了全球数百家企业,包含美国的三十多家企业。”事实上,“ Fxmsp”广为人知,进行多次作案。Turchin采用了一系列黑客技术和恶意软件(恶意软件)获取并维持对受害网络的访问权限。
然后,Turchin将以“ Fxmsp”的别名在黑客论坛和暗网市场上出售这些网络的访问权,价格通常在1000美元到数万美元之间,有些系统的售价超过10万美元。具体价格取决于受害者以及系统访问和控制的程度。许多交易是通过经纪人和托管来进行的,这使感兴趣的购买者可以在有限的时间内对网络访问进行采样,以测试非法访问的质量和可靠性。
其他攻击者购买了这些权限后,访问并部署勒索软件、窃取数据或者开展其他恶意行为。
据悉,Turchin串谋实施计算机欺诈可判处最高五年徒刑,两项计算机欺诈和滥用(黑客)罪名分别处以最高十年和五年的徒刑,串谋实施电汇欺诈可处以最高二十年徒刑,接入设备欺诈行为最高可判处十年监禁。但目前起诉书中仅是指控,尚未定罪。
Fxmsp出售网络访问权
出售美国知名杀毒公司访问权
Fxmsp在此之前就曾有多次出售企业网络访问权的犯罪行径了。在2019年5月,Fxmsp入侵美国知名杀毒公司网络,并窃取其网站源代码将其出售。
根据网络情报公司Advanced Intel透露,Fxmsp在2019年开展了一次黑客攻击活动,声称已入侵趋势科技、赛门铁克和McAfee多家大型组织,并声称已从这些企业那里窃取了源代码,其中,趋势科技访问超过30TB的数据。这些企业的访问权和源代码标价为30万美元。
Fxmsp攻击模式
当时,赛门铁克对此回应表示他们并没有遭到入侵,而趋势科技表示,这只是一个测试实验室遭到黑客入侵,McAfee则表示正在调查这种威胁。除了音像供应商之外,Fxmsp还声称可以接触到各行各业的企业,包括制造、能源、金融、政府、航空运输、食品和教育等。