Специалисты по кибербезопасности рассекретили личность русскоязычного хакера под ником Fxmsp, известного в даркнете как одного из самых активных продавцов доступа в корпоративные сети компаний. За три года он нанес ущерб 135 компаниям в 44 странах мира, следует из отчета международной компании Group-IB, поступившего в «Ленту.ру».
По минимальным оценкам, за это время Fxmsp мог заработать 1,5 миллиона долларов (около 100 миллионов рублей). Среди его жертв были государственные организации, провайдеры IT-сервисов, ретейлеры, а также банки и организации энергетического сектора.
Вместе с сообщником под ником Lampeduza, осуществлявшего сопровождение всех сделок и отвечавшего за рекламу, с октября 2017 по сентябрь 2019 года они выставили на продажу данные для доступа к десяткам компаний. Пострадавшие предприятия находились в том числе в России, США, Англии, Франции, Италии, Нидерландах, Сингапуре, Японии и Австралии.
По информации Group-IB, с начала 2020 года более 40 киберпреступников стали применять приемы и техники Fxmsp для дальнейшей продажи доступа в корпоративные сети компаний различных отраслей. Как считают в Group-IB, сам хакер продолжает находиться на свободе.
Технический директор Group-IB Дмитрий Волков подчеркнул, что исследование компании позволит ускорить задержание хакера и снизить число желающих следовать его примеру. «Именно поэтому мы приняли решение передать расширенную версию отчета международным правоохранительным органам», — добавил он.
Fxmsp — русскоязычный хакер, который с 2017 года был активен в даркнете. Вскоре он стал абсолютным лидером по числу лотов с доступом в корпоративные сети компаний. Основная активность Fxmsp пришлась на 2018 год, а с начала 2019 года у киберпреступника появились многочисленные последователи.