信息來源:Freebuf
正所謂,網(wǎng)絡(luò)安全無國界����。據(jù)悉,美國司法部起訴名為 “Fxmsp”的黑客��,因其入侵全球三百多家企業(yè)���,并在網(wǎng)上出售這些公司的網(wǎng)絡(luò)訪問權(quán)。
在最新披露的起訴書中�����,司法部指控一名哈薩克斯坦公民Andrey Turchin����,又稱為“Fxmsp”��,涉嫌多項(xiàng)罪名包含串謀計(jì)算機(jī)入侵罪��、兩項(xiàng)計(jì)算機(jī)詐騙和濫用(黑客)罪���、有線欺詐和訪問設(shè)備欺詐罪。起訴書中尚未明確Turchin是否已經(jīng)被逮捕�����,但據(jù)相關(guān)知情人士�,目前此人已被哈薩克斯坦當(dāng)局逮捕。
根據(jù)起訴書����,Turchin通過網(wǎng)絡(luò)釣魚攻擊和暴破遠(yuǎn)程桌面服務(wù)器密碼來訪問企業(yè)專用網(wǎng)絡(luò)。一旦入侵成功�,就立即部署竊密木馬和遠(yuǎn)程訪問木馬(RAT),然后憑此獲取系統(tǒng)永久性訪問權(quán)��。
美國發(fā)布的新聞稿中說到���, “Turchin及其同伙入侵了全球數(shù)百家企業(yè)�����,包含美國的三十多家企業(yè)���。”事實(shí)上�����,“ Fxmsp”廣為人知�����,進(jìn)行多次作案����。Turchin采用了一系列黑客技術(shù)和惡意軟件(惡意軟件)獲取并維持對受害網(wǎng)絡(luò)的訪問權(quán)限。
然后���,Turchin將以“ Fxmsp”的別名在黑客論壇和暗網(wǎng)市場上出售這些網(wǎng)絡(luò)的訪問權(quán)����,價(jià)格通常在1000美元到數(shù)萬美元之間��,有些系統(tǒng)的售價(jià)超過10萬美元。具體價(jià)格取決于受害者以及系統(tǒng)訪問和控制的程度����。許多交易是通過經(jīng)紀(jì)人和托管來進(jìn)行的,這使感興趣的購買者可以在有限的時(shí)間內(nèi)對網(wǎng)絡(luò)訪問進(jìn)行采樣��,以測試非法訪問的質(zhì)量和可靠性���。
其他攻擊者購買了這些權(quán)限后�����,訪問并部署勒索軟件�、竊取數(shù)據(jù)或者開展其他惡意行為���。
據(jù)悉����,Turchin串謀實(shí)施計(jì)算機(jī)欺詐可判處最高五年徒刑�,兩項(xiàng)計(jì)算機(jī)欺詐和濫用(黑客)罪名分別處以最高十年和五年的徒刑,串謀實(shí)施電匯欺詐可處以最高二十年徒刑����,接入設(shè)備欺詐行為最高可判處十年監(jiān)禁����。但目前起訴書中僅是指控�����,尚未定罪����。
Fxmsp出售網(wǎng)絡(luò)訪問權(quán)
出售美國知名殺毒公司訪問權(quán)
Fxmsp在此之前就曾有多次出售企業(yè)網(wǎng)絡(luò)訪問權(quán)的犯罪行徑了��。在2019年5月���,F(xiàn)xmsp入侵美國知名殺毒公司網(wǎng)絡(luò)��,并竊取其網(wǎng)站源代碼將其出售���。
根據(jù)網(wǎng)絡(luò)情報(bào)公司Advanced Intel透露,F(xiàn)xmsp在2019年開展了一次黑客攻擊活動(dòng)�,聲稱已入侵趨勢科技、賽門鐵克和McAfee多家大型組織����,并聲稱已從這些企業(yè)那里竊取了源代碼�����,其中��,趨勢科技訪問超過30TB的數(shù)據(jù)����。這些企業(yè)的訪問權(quán)和源代碼標(biāo)價(jià)為30萬美元�����。
Fxmsp攻擊模式
當(dāng)時(shí)���,賽門鐵克對此回應(yīng)表示他們并沒有遭到入侵��,而趨勢科技表示���,這只是一個(gè)測試實(shí)驗(yàn)室遭到黑客入侵,McAfee則表示正在調(diào)查這種威脅�����。除了音像供應(yīng)商之外�����,F(xiàn)xmsp還聲稱可以接觸到各行各業(yè)的企業(yè),包括制造�����、能源����、金融、政府���、航空運(yùn)輸��、食品和教育等。
