США обвинили гражданина Казахстана в продаже краденных данных крупных ИБ-компаний

США обвинили гражданина Казахстана в продаже краденных данных крупных ИБ-компаний

Злоумышленник продавал доступ к компьютерным системам более чем трех сотен организаций по всему миру.

Министерство юстиции США предъявило обвинение киберпреступнику, использующему псевдоним Fxmsp, который продавал доступ к компьютерным системам более чем трех сотен организаций по всему миру.

Гражданин Казахстана Андрей Т. обвиняется в заговоре с целью совершения компьютерного взлома, компьютерном мошенничестве и хакерстве, заговоре с целью совершения мошеннических действий в сети и несанкционированном доступе к устройствам.

Хотя в обвинительном заключении и пресс-релизе Министерства юстиции не указано, был ли арестован подозреваемый, источники сообщили изданию BleepingComputer, что местные власти уже задержали мужчину в Казахстане.

Согласно обвинительному заключению, подозреваемый вместе с сообщниками получил доступ к частным сетям посредством фишинговых атак и хищения паролей с помощью брутфорс-атак с открытых RDP-серверов. Взломав сеть, Fxmsp предположительно устанавливал вредоносное ПО для хищения паролей и трояны для удаленного доступа (RAT) с целью сбора учетных данных и обеспечения персистентности на системе.

Затем злоумышленник продавал доступ ко взломанным сетям на хакерских форумах и подпольных интернет-площадках. Стоимость доступа варьировалась от тысячи до десятков тысяч долларов, а иногда цена составляла более чем $100 тыс.

В мае 2019 года Fxmsp выставил на продажу исходный код антивирусных программ и похищенные данные крупнейших ИБ-компаний США. По словам киберпреступника, он взломал системы компаний Symantec, McAfee и Trend Micro, а также получил доступ к более чем 30 ТБ данных последней.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь