Pirata informático de fxmsp acusado por los federales de vender acceso a cientos de empresas


Los fiscales estadounidenses han acusado a un hacker prolífico que se cree que está detrás de una empresa felony que vende el acceso de puerta trasera a cientos de organizaciones en todo el mundo.

El presunto cibercriminal, que operaba bajo el nombre de «fxmsp», es un ciudadano de Kazajstán de 37 años, dijo el Departamento de Justicia de Estados Unidos (DoJ).

La acusación fue abierto en el Distrito Oeste de Washington el martes. Andrey Turchin ha sido acusado y acusado de dirigir una «empresa ambiciosa de piratería informática que apunta a cientos de víctimas en seis continentes», dicen los fiscales.

Desde al menos octubre de 2017 hasta diciembre de 2018, fecha en que el jurado devolvió los cargos pero sellados hasta ahora, Turchin está acusado de vender acceso a la crimson a empresas, establecimientos educativos y entidades gubernamentales de todo el mundo.

La acusación de cinco cargos afirma que, junto con otros perpetradores, Turchin escaneó la Internet en busca de puertos abiertos de Protocolo de escritorio remoto (RDP) y realizó ataques de fuerza bruta para comprometer las redes. Una vez dentro, el equipo de Turchin desplegaría malware, como troyanos, para localizar y robar credenciales, así como para establecer puntos de apoyo en estas redes a través de puertas traseras.

Ver también: La policía derriba la plataforma de chat prison encriptada EncroChat

Los fiscales estadounidenses agregaron que el grupo también alteraría la configuración del software package antivirus para mantener en secreto la presencia y las actividades del malware.

Con sus objetivos alcanzados, el grupo presuntamente pasó a la fase de monetización, en la que el acceso a la red se vendió a otros cibercriminales a través de foros clandestinos como Exploit.in, fuckav.ru, Club2Card, Altenen, Blackhacker, Omerta, Sniff3r y L33t. .

El Departamento de Justicia dice que al menos 300 organizaciones fueron víctimas, incluidas 30 en los Estados Unidos. Se cree que una autoridad portuaria estadounidense, una aerolínea con sede en Nueva York, un ministerio de finanzas africano, cadenas hoteleras y numerosas compañías de servicios financieros se han visto afectadas por las actividades de piratería del grupo.

Dependiendo de la víctima, los precios de acceso iban desde unos pocos miles de dólares hasta más de $ 100,000.

CNET: Microsoft demanda por marca registrada para detener la campaña de piratería de COVID-19

Se usó un servicio de custodia para retener los pagos hasta que un comprador verificara la calidad del acceso, otorgándoles una ventana de seis horas para buscar en las redes comprometidas antes de que se realizara la venta. A los clientes potenciales también se les ofrecieron descuentos por compras de acceso masivo.

Turchin también está acusado de vender acceso a los sistemas de Punto de Venta (PoS) utilizados por restaurantes, tiendas minoristas y otras empresas en más de una docena de países.

Se cree que el grupo fxmsp ha obtenido «una cantidad sustancial pero desconocida de ganancias ilícitas», agregaron los fiscales, mientras que las organizaciones comprometidas se han enfrentado a proyectos de ley de limitación de daños que alcanzan decenas de millones de dólares para limpiar sus redes.

TechRepublic: ¿Por qué las personas olvidan sus contraseñas de correo electrónico con mayor frecuencia?

Turchin está acusado de dos cargos de fraude y abuso informático, fraude de dispositivos de acceso, conspiración para cometer fraude electrónico y conspiración para cometer piratería informática, delitos que pueden castigarse con décadas de prisión.

El fiscal estadounidense Brian Moran elogió a Kazajstán por ayudar en la investigación, pero los fiscales no confirmaron si Turchin ha sido arrestado por estos cargos.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia unique