Americké soudy odhalily identitu hackera fxmsp, který je obviněn z prolomení bezpečnosti stovek firem, čímž vydělal více než milion dolarů.

Identita hackera známého pod přezdívkou fxmsp zůstávala neznámá i po jeho obvinění v prosinci 2018; teprve nyní se na veřejnost informace dostaly. 37letý občan Kazachstánu Andrej Turchin se spolu se svojí hackerskou skupinu pokoušel prolomit síťové zabezpečení stovek firem ze 40 zemí z celého světa, přičemž u řady z nich se mu to povedlo.

Přístup k prolomeným, zranitelným sítím následně prodával za stovky tisíc dolarů. Způsob prolomení bezpečnosti je velmi jednoduchý, v podstatě se jedná o vyhledání otevřených portů typu Remote Desktop Protocol a následně využití brute force metody. Následuje krádež přístupových údajů a změna nastavení antivirového softwaru, která zajistí neviditelnost softwaru.

Zpráva bezpečnostní společnosti Group-IB říká, že fxmsp a jeho skupina prodávala na deep netu přístupové údaje do sítí hotelových řetězců, bank a finanční společností, měl si tímto vydělat přes 1,5 milionu dolarů.

Skupina je nyní neaktivní, ale někteří bezpečnostní odborníci se domnívají, že fxmsp dále operuje pod jinou přezdívkou. Turchin byl obviněn ve Spojených státech ze čtyřech zločinů; podle policistů je pravděpodobné, že o obvinění ví. Do Spojených států ho Kazachstán téměř jistě nevydá, země to nemá ve zvyku a obzvláště ne do USA.

Hackeři jsou schopní způsobit značné škody, před rokem takto vyřadili výrobu velké asijské továrny na několik dní. Ani „běžnější“ útoky v podobě získání částečného přístupu k citlivým dokumentům je vysoce škodlivá pro firmy. Stále častěji se v praxi uplatňuje sociální inženýrství místo reálného, technologického hackování.

Zdroj: US Justice, MIT TR