Group-IB передала в полицию данные о хакере, продававшем данные компаний из 44 стран мира

Москва. 23 июня. INTERFAX.RU - Специализирующаяся на расследовании киберпреступлений компания Group-IB сообщает об установлении личности хакера Fxmsp, причастного к продаже данных 135 компаний в разных странах мира.

Отмечается, что он скомпрометировал компании в 44 странах мира. По минимальным оценкам прибыль Fxmsp за период его активности могла составлять $1,5 млн долларов (около 100 млн рублей). Материалы по установлению предположительной личности Fxmsp переданы в международные правоохранительные органы, сообщили в компании.

В пресс-службе не исключили, что хакер продолжает свою деятельность по взлому сетей компаний и все еще представляет опасность.

В сообщении говорится, что эксперты Group-IB Threat Intelligence начали фиксировать рост предложений, связанных с продажей доступов к корпоративным сетям, начиная с 2017 года - с появления на хакерской сцене Fxmsp. "Во второй половине 2017 года в "элитной" нише продаж доступов в корпоративные сети самым заметным игроком и абсолютным лидером по числу лотов был продавец с никнеймом Fxmsp. Со временем он создал новый тренд в андеграундном коммьюнити, сделав продажу доступов не товаром, а сервисом - с обеспечением привилегированного доступа в сети компаний-жертв для своих клиентов",- рассказали в компании.

Основная активность Fxmsp пришлась на 2018 год.

Топ-3 его жертв составляют госорганизации, провайдеры IT-сервисов и ритейл. "Среди атакованных Fxmsp компаний была и "крупная рыба": так, четыре из них входят в рейтинг "Global 500 | Fortune" за 2019 год. В послужном списке Fxmsp присутствуют банки, ТЭК, телекоммуникационные операторы, а также организации энергетического сектора. Одна из них в летом 2020 года пострадала от атаки шифровальщика. К этому времени сервисы от Fxmsp не предлагались в андеграунде уже 8 месяцев",- добавили в Group-IB.

По оценкам экспертов вместе со своим сообщником под ником Lampeduza, взявшим на себя рекламу и сопровождение всех сделок, в период с октября 2017 по сентябрь 2019 хакер выставил на продажу доступы в 135 компаний из 44 стран мира, включая США, Россию, Англию, Францию, Италию, Нидерланды, Сингапур, Японию, Австралию и многие другие.

"Продажа доступа к корпоративным сетям все еще остается достаточно редкой услугой которая доступна на ограниченном числе андеграундных ресурсов, в основном российских", - приводят в пресс-службе слова Дмитрия Шестакова, руководителя отдела исследования киберпреступности компаний.

Шестаков отметил, что от деятельности Fxmsp пострадали более 130 организаций по всему миру. По его словам, этот хакер является "одним из наиболее опасных преступников в своей среде, возможно, до сих пор продолжающим свою деятельность".

"Мы хотим, чтобы наше исследование позволило ускорить обнаружение и задержание преступника, скрывающегося под ником Fхmsp и лиц работающих с ним, и повлияло на снижение количества желающих быть его последователями. Именно поэтому мы приняли решение передать расширенную версию отчета международным правоохранительным органам и обнародовали имеющиеся материалы об инструментах и тактике Fxmsp, показав как можно обеспечить защиту от подобных атак",- заявил Шестаков.