Cover Image

Questo ragazzo ha accesso a centinaia di aziende in tutto il mondo, il sogno di ogni hacker

26 Giugno 2020 - Tempo di lettura: 5 minuti

Da qualche tempo diverse società di sicurezza e hacker etici sono stati sulle tracce di un famoso hacker identificato come Fxmsp, che lo scorso anno ha fatto irruzione nelle reti di almeno tre fornitori di sicurezza informatica. Dopo che alcuni esperti hanno rintracciato le aziende degli hacker nei forum clandestini, hanno rilevato intrusioni di rete associate al loro modo di operare, rivelando la loro vera identità.

Questo hacker è diventato noto quasi un anno fa, quando la società di sicurezza informatica Advanced Intelligence ha rivelato alcuni rapporti sui suoi molteplici tentativi di vendere una serie di accessi alla rete da Symantec, Trend Micro, tra le altre società. Fxmsp chiedeva circa $ 300.000 in cambio di queste informazioni.

L'hacker e il suo complice sono passati inosservati al pubblico poco dopo aver ricevuto troppa attenzione da parte dei media, anche se gli esperti di sicurezza informatica credono che non abbia mai smesso di essere attivo. I ricercatori di Group-IB hanno analizzato l'attività di Fxmsp su forum pubblici in cui pubblicizzava le sue attività e hanno valutato che l'hacker ha compromesso le reti di almeno 135 aziende in 44 paesi diversi.

Fxmsp ha attaccato organizzazioni di ogni tipo, comprese le piccole e medie imprese, le istituzioni governative, le banche e le grandi aziende, incluse alcune nella prestigiosa lista di Fortune 500Gli investigatori ritengono che l'hacker avrebbe guadagnato fino a $ 1,5 milioni in un periodo di tre anni.

Sebbene sia una cifra considerevole, gli investigatori ritengono che l'hacker avrebbe potuto guadagnare molti più soldi, poiché gran parte delle informazioni che metteva in vendita non avevano un prezzo pubblicato, quindi il pagamento dovrebbe essere negoziato direttamente con il criminale. Poco prima di scomparire dai radar alla fine del 2019, l'hacker ha effettuato un ultimo attacco contro un'azienda elettrica in Europa.  

Le operazioni legate a Fxsmp sono così complesse che i ricercatori dubitano che si tratti di un singolo individuo. Yelisey Boguslavskiy, del team di ricerca di Advanced Intelligence, ritiene che questo Fxsmp faccia parte del gruppo GPTitan, composto da più hacker dedicati al furto di dati su reti di alto profilo.

Gli esperti affermano che, a sua volta, GPTitan è supportato da due gruppi criminali informatici con sede negli Stati Uniti e in Cina. Il lavoro congiunto di tutti questi hacker avrebbe consentito di compromettere le reti delle tre società di sicurezza informatica interessate. I ricercatori ritengono che Fxmsp abbia smesso di agire da solo e si è unito a un gruppo internazionale di hacking.

I ricercatori hanno anche rivelato in un rapporto quale potrebbe essere l'identità dietro Fxmsp. Secondo le tracce raccolte, il vero nome dell'hacker è Andrey Turchin, probabilmente originario del Kazakistan.

Secondo rapporti anonimi, Andrey sarebbe già stato arrestato dalla polizia del Kazakistan, sebbene la notizia non sia stata ancora confermata.

intopic.it