Los cargos penales revelan la identidad invisible de Dios de los hackers


Un conocido pirata informático que ha ganado un estimado de $ 1.5 millones por el robo de información de más de 300 empresas y gobiernos en 44 países ha sido identificado como un hombre kazajo de 37 años.

Conocido como Fxmsp, el pirata informático se hizo famoso en 2019 cuando promovió el acceso y el código fuente a las principales compañías de ciberseguridad, alegando que podía hacer de un cliente el "dios invisible de las redes". Sin embargo, su identidad y técnicas seguían siendo en gran parte desconocidas.

Hoy, un tribunal estadounidense ha demandado demandas penales que enumeran a un solo ciudadano kazajo, Andrey Turchin, como el hombre detrás de los ataques, y cinco delitos contra él. Los cargos se remontan a 2018 cuando los investigadores estadounidenses dijeron que revelaron la verdadera identidad de Turchin pero que permanecieron sellados, lo cual es típico en los casos de piratas informáticos extranjeros. Sin embargo, un juez en el distrito occidental de Washington decidió en gran medida levantar los cargos ya que una compañía de seguridad cibernética, Group-IB, había revelado públicamente la identidad de Turchin en un informe el mes pasado.

Un atacante "productivo"

Fxmsp apareció por primera vez en 2016 como un hacker con numerosas habilidades técnicas y una serie de infracciones de datos, pero según el Grupo IB con poca experiencia en negocios. En un año, promovió el acceso a las redes corporativas de bancos y hoteles en todo el mundo, una señal de rápido éxito y creciente negocio criminal.

En 2019, Fxmsp llegó a los titulares al promover el acceso a los datos de tres grandes compañías de seguridad cibernética, informes de McAfee, Trend Micro y Symantec. Ofreció acceso a la red y código fuente a precios que van desde $ 300,000 a $ 1 millón. Funcionarios estadounidenses dicen que las víctimas han perdido decenas de millones de dólares por malware, acceso no autorizado y daños a la red.

El Grupo-IB describe la táctica utilizada como "muy simple pero efectiva". Fxmsp aprovechó las vulnerabilidades seculares que existen en las grandes empresas de todo el mundo, incluso en organizaciones que pretenden estar bien protegidas. Estuvo activo en algunos de los foros de cibercrimen más conocidos en el mundo de habla rusa y, después de asociarse con otro hacker llamado Lampeduza, se convirtió en uno de los vendedores más productivos y efectivos del mercado.

"Fxmsp es uno de los proveedores más productivos de acceso a redes corporativas en la historia del clandestino cibercriminal de habla rusa", dijo Dmitry Volkov del Grupo IB el mes pasado. "A pesar de sus métodos bastante simples, Fxmsp ha logrado obtener acceso a compañías de energía, organizaciones gubernamentales e incluso algunas compañías Fortune 500".

Los funcionarios dijeron que el caso afectó a las compañías de seguridad, el FBI, la Agencia Nacional del Crimen Británica y el sector privado.

"Los precios eran típicamente entre unos pocos miles de dólares y en algunos casos más de cien mil dólares, dependiendo de la víctima y el nivel de acceso y control del sistema", dijo el comunicado del Departamento de Justicia. "Muchas transacciones se realizaron utilizando una cuenta de agente y depósito en garantía, lo que permitió a los compradores interesados ​​probar el acceso a la red durante un período de tiempo limitado para probar la calidad y la fiabilidad del acceso ilegal".

Pero aunque tuvo éxito, Fxmsp también podría ser inexperto y descarado. Una de las reglas de larga data de la piratería clandestina rusa es que no se piratea a Rusia usted mismo, o, si lo hace, se mantiene en silencio al respecto. Según el informe del Grupo IB, Fxmsp hizo lo contrario cuando intentó vender el acceso a las redes del gobierno ruso en el que había entrado. Rápidamente lo expulsaron de los foros de cibercrimen antes de notar su error, que nunca repitió. Y los errores que cometió en sus primeros días ayudaron a los investigadores a determinar su identidad. Turchin ahora enfrenta una serie de cargos, incluida la conspiración para cometer piratería informática, dos casos de fraude y abuso informático (piratería informática), conspiración para cometer fraude por cable y fraude que involucra dispositivos de acceso.

Es improbable que extraditen [19659002] Los funcionarios de las fuerzas del orden estadounidenses dicen que Turchin probablemente sabía desde hace algún tiempo que podría enfrentar cargos criminales en los Estados Unidos. Las autoridades estadounidenses, europeas y kazajas están investigando conjuntamente este caso. Kazajstán no extradita a ciudadanos, y dado que Turchin es ciudadano kazajo, es probable que el caso sea procesado en ese país.

Fxmsp no ha estado públicamente activo desde el año pasado cuando el centro de atención se puso de moda después de estas presuntas violaciones de $ 1 millón por parte de las compañías de ciberseguridad. Informes recientes de la compañía de ciberseguridad Advanced Intelligence, que Fxmsp ha seguido de cerca durante años, han planteado otras teorías, entre ellas que el equipo de hackers sigue operando bajo diferentes nombres y espacios.

Los cargos fueron reportados por primera vez por de Seamus Hughes, subdirector del programa para el extremismo en la Universidad George Washington.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *