Mỹ tìm ra danh tính hacker khét tiếng "Fxmsp", kẻ được mệnh danh là "Đức chúa Vô hình"

Mới đây, Mỹ đã cáo buộc Andrey Turchin, một công dân 37 tuổi người Kazakhstan các tội danh liên quan tới việc xâm nhập vào hơn 300 tổ chức và công ty trên toàn cầu. Theo Bộ Tư pháp Mỹ, Turchin chính là kẻ đứng đằng sau hacker khét tiếng "Fxmsp".

Theo cáo trạng, "Fxmsp" hay còn được biết tới với biệt danh "Đức chúa Vô hình" đã bán quyền truy cập từ xa vào hàng trăm công ty và tổ chức cho các hacker khác trên thị trường chợ đen. Năm ngoái, cái tên "Fxmsp" cũng xuất hiện dày đặc trên truyền thông khi đánh cắp và đem bán mã nguồn của một loạt phần mềm diệt virus danh tiếng như McAfee, Trend Micro và Symantec với giá từ 300.000 tới 1 triệu USD.

Mỹ tìm ra danh tính hacker có biệt danh "Đức chúa Vô hình"
Mỹ tìm ra danh tính hacker có biệt danh "Đức chúa Vô hình"

Kể từ năm 2017, "Fxmsp" đã xâm nhập vào các công ty và sau đó kiếm tiền bằng cách bán lại phương pháp truy cập cho các hacker khác. Giá cả dao động từ vài nghìn USD tới hàng trăm nghìn USD, tùy thuộc vào danh tiếng, quy mô của các doanh nghiệp nạn nhân cũng như mức độ kiểm soát hệ thống mà "Fxmsp" đạt được.

Hai tuần trước, công ty an ninh mạng Group-IB cũng đã đặt ra giả thuyết Turchin chính là người đứng đằng sau "Fxmsp". Group-IB ước tính "Fxmsp" và nhóm của hắn đã kiếm được ít nhất 1,5 triệu USD bằng cách xâm nhập các doanh nghiệp, bao gồm cả ngân hàng, khách sạn, nhà bán lẻ và văn phòng chính phủ. Các khách hàng của "Fxmsp" sẽ mua quyền truy cập để đánh cắp thông tin nhạy cảm, bảo mật hoặc cài mã độc ransomware lên hệ thống máy tính của các doanh nghiệp, tổ chức.

Tuy nhiên, hiện tại họ vẫn chưa bắt giữ được hacker này
Tuy nhiên, hiện tại họ vẫn chưa bắt giữ được hacker này

Theo các đặc vụ Liên bang Mỹ, "Fxmsp" xác định con mồi bằng cách soi trên internet để tìm các công ty, tổ chức bật giao thức điều khiển máy tính từ xa. Thông thường, các máy tính ấy sẽ được bảo vệ bằng mật khẩu. Tuy nhiên, "Fxmsp" sẽ dùng cách khai thác thử và sai để tìm ra mật khẩu đúng. Sau đó, "Fxmsp" sẽ xâm nhập vào mạng lưới của nạn nhân và cài đặt phần mềm độc hại để duy trì khả năng truy cập.

Bộ Tư pháp Mỹ đã nắm được danh tính của "Fxmsp" từ lâu nhưng tới nay mới quyết định công bố. Phía Mỹ cũng gửi lời cảm ơn chính phủ Kazakhstan vì những sự hỗ trợ trong quá trình điều tra và mong muốn sớm bắt được "Fxmsp" để đưa về Mỹ xét xử.

Thứ Tư, 08/07/2020 16:04
4,45 👨 6.431
0 Bình luận
Sắp xếp theo