因出售全球数百家企业网络访问权,Fxmsp黑客遭起诉

安全
资讯 昨日,美国司法部起诉名为 “Fxmsp”的黑客,因其入侵全球三百多家企业,并在网上出售这些公司的网络访问权。

正所谓,网络犯罪无国界。据悉,美国司法部起诉名为 “Fxmsp”的黑客,因其入侵全球三百多家企业,并在网上出售这些公司的网络访问权。

[[332834]]

在最新披露的起诉书中,司法部指控一名哈萨克斯坦公民Andrey Turchin,又称为“Fxmsp”,涉嫌多项罪名包含串谋计算机入侵罪、两项计算机诈骗和滥用(黑客)罪、有线欺诈和访问设备欺诈罪。起诉书中尚未明确Turchin是否已经被逮捕,但据相关知情人士,目前此人已被哈萨克斯坦当局逮捕。

根据起诉书,Turchin通过网络钓鱼攻击和暴破远程桌面服务器密码来访问企业专用网络。一旦入侵成功,就立即部署窃密木马和远程访问木马(RAT),然后凭此获取系统永久性访问权。

美国发布的新闻稿中说到, “Turchin及其同伙入侵了全球数百家企业,包含美国的三十多家企业。”事实上,“ Fxmsp”广为人知,进行多次作案。Turchin采用了一系列黑客技术和恶意软件(恶意软件)获取并维持对受害网络的访问权限。

然后,Turchin将以“ Fxmsp”的别名在黑客论坛和暗网市场上出售这些网络的访问权,价格通常在1000美元到数万美元之间,有些系统的售价超过10万美元。具体价格取决于受害者以及系统访问和控制的程度。许多交易是通过经纪人和托管来进行的,这使感兴趣的购买者可以在有限的时间内对网络访问进行采样,以测试非法访问的质量和可靠性。

其他攻击者购买了这些权限后,访问并部署勒索软件、窃取数据或者开展其他恶意行为。

据悉,Turchin串谋实施计算机欺诈可判处最高五年徒刑,两项计算机欺诈和滥用(黑客)罪名分别处以最高十年和五年的徒刑,串谋实施电汇欺诈可处以最高二十年徒刑,接入设备欺诈行为最高可判处十年监禁。但目前起诉书中仅是指控,尚未定罪。

Fxmsp出售网络访问权

出售美国知名杀毒公司访问权

Fxmsp在此之前就曾有多次出售企业网络访问权的犯罪行径了。在2019年5月,Fxmsp入侵美国知名杀毒公司网络,并窃取其网站源代码将其出售。

根据网络情报公司Advanced Intel透露,Fxmsp在2019年开展了一次黑客攻击活动,声称已入侵趋势科技、赛门铁克和McAfee多家大型组织,并声称已从这些企业那里窃取了源代码,其中,趋势科技访问超过30TB的数据。这些企业的访问权和源代码标价为30万美元。

1594180793.jpg!small

Fxmsp攻击模式

当时,赛门铁克对此回应表示他们并没有遭到入侵,而趋势科技表示,这只是一个测试实验室遭到黑客入侵,McAfee则表示正在调查这种威胁。除了音像供应商之外,Fxmsp还声称可以接触到各行各业的企业,包括制造、能源、金融、政府、航空运输、食品和教育等。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-02-23 12:19:18

黑客网络安全漏洞

2022-11-03 11:15:19

2010-04-08 10:28:09

2011-09-15 09:40:02

网易财富

2012-08-02 17:45:18

2010-09-09 23:06:34

2021-08-06 17:22:02

TCPIP堆栈漏洞

2020-09-01 11:00:14

UltraRank恶意代码网络攻击

2023-12-25 16:01:26

2021-04-16 10:31:41

FBI漏洞黑客

2019-08-22 18:50:11

网络安全

2015-04-23 10:50:53

GMGC

2011-03-07 15:36:53

SAPIMBDB2

2019-10-11 16:55:42

2021-03-03 09:39:26

勒索软件漏洞网络攻击

2024-06-28 19:38:26

2011-12-05 23:12:11

黑莓

2020-10-27 09:33:20

黑客网络攻击数据泄露

2009-05-07 11:32:48

点赞
收藏

51CTO技术栈公众号