UA ВІСТІ
Українські вісті про події в країні ☕ останні новини
Специалисты по кибербезопасности установили личность хакера Fxmsp, причастного к продаже в даркнете данных 135 компаний из 44 стран. Об этом сообщила компания Group-IB, которая провела расследование, опубликовала отчет и передала информацию международным правоохранительным органам.
По минимальным оценкам, прибыль Fxmsp за период его активности могла составлять $1,5 млн. При этом хакер продолжает свою деятельность по взлому сетей компаний и все еще представляет опасность.
Читайте нас в Telegram: проверенные факты, только важное
Специалисты Group-IB начали фиксировать в даркнете предложения, связанные с продажей доступов к корпоративным сетям, начиная с 2017 года. Основная активность Fxmsp пришлась на 2018 год. “Во второй половине 2017 года в “элитной” нише продаж доступов в корпоративные сети самым заметным игроком и абсолютным лидером по числу лотов был продавец с никнеймом Fxmsp. Со временем он создал новый тренд в андеграундном коммьюнити, сделав продажу доступов не товаром, а сервисом – с обеспечением привилегированного доступа в сети компаний-жертв для своих клиентов”, – говорится в отчете.
Среди его жертв – госорганизации, провайдеры IT-сервисов и ритейл. “Среди атакованных Fxmsp компаний была и “крупная рыба”: так, четыре из них входят в рейтинг Fortune Global 500 за 2019 год. В послужном списке Fxmsp присутствуют банки, ТЭК, телекоммуникационные операторы, а также организации энергетического сектора”, – рассказали в Group-IB.
По оценкам экспертов вместе со своим сообщником под ником Lampeduza, взявшим на себя рекламу и сопровождение всех сделок, в период с октября 2017 по сентябрь 2019 хакер выставил на продажу доступы к данным 135 компаний из 44 стран мира, включая США, Россию, Англию, Францию, Италию, Нидерланды, Сингапур, Японию, Австралию и многие другие.
В мае неизвестные хакеры взломали несколько суперкопьютеров в четырех странах, установив на них программу для добычи криптовалюты Monero.
В июне хакеры атаковали европейские оборонные предприятия, используя соцсеть для деловых контактов LinkedIn. Сотрудникам этих предприятий в личных сообщениях в LinkedIn отправляли документы с предложениями по работе, которые имели вредоносный код. За этими атаками может стоять группировка Lazarus, которую связывают с правительством Северной Кореи.
Индийская компания BellTroX InfoTech Services за семь лет по заказам взломала более 10 000 учетных записей в сервисах электронной почты.
Присоединяйтесь к Instagram Liga.net – здесь только то, о чем вы не можете не знать
Источник: www.tech.liga.net
