俗话说,网络犯罪不分国界据报道,美国司法部起诉了一名名为“Fxmsp”的黑客,罪名是入侵全球300多家公司并出售这些公司在线的网络访问权限。在一份新近公开的起诉书中,司法部指控哈萨克斯坦公民AndreyTurchin(也称为“Fxmsp”)犯有多项罪名,包括共谋实施计算机入侵、两项计算机欺诈和滥用(黑客攻击)罪名以及电汇欺诈和访问设备欺诈。从起诉书中不清楚图尔钦是否已被捕,但据一位知情人士透露,此人已被哈萨克斯坦当局逮捕。根据起诉书,Turchin使用网络钓鱼攻击和暴力破解远程桌面服务器密码来访问公司专用网络。一旦入侵成功,立即部署窃取木马和远程访问木马(RAT),然后可用于获得对系统的永久访问权。美国发布的新闻稿称,“图尔钦及其同伙在全球范围内对数百家公司进行了黑客攻击,其中包括美国境内的30多家公司”。事实上,“Fxmsp”名声在外,作恶多端。Turchin采用一系列黑客技术和恶意软件(malware)来获取和维护对受害网络的访问。在别名“Fxmsp”下,Turchin会在黑客论坛和暗网市场上出售对这些网络的访问权限,价格通常在1,000美元到数万美元之间,有些系统的售价超过100,000美元。确切的价格取决于受害者以及系统访问和控制的程度。许多交易是通过经纪人和托管机构进行的,这使得感兴趣的买家可以在有限的时间内对网络访问进行抽样,以测试非法访问的质量和可靠性。其他攻击者购买这些权限以访问和部署勒索软件、窃取数据或执行其他恶意行为。据悉,Turchin共谋实施计算机欺诈最高可判处五年徒刑,计算机欺诈和滥用(黑客)两项罪名分别最高可判处十年和五年有期徒刑,共谋进行电汇欺诈最高可判处20年监禁。设备欺诈最高可判处十年监禁。但目前的起诉只是指控,尚未定罪。Fxmsp出售网络访问权向美国知名杀毒公司出售访问权Fxmsp此前曾多次出售企业网络访问权。2019年5月,Fxmsp侵入美国一家知名杀毒公司的网络,窃取其网站源代码进行销售。据网络情报公司AdvancedIntel报道,Fxmsp在2019年开展了一次黑客行动,声称入侵了趋势科技、赛门铁克和McAfee等几家大型组织,并声称窃取了这些企业的源代码。其中,趋势科技访问了超过30TB的数据。这些企业的访问权限和源代码售价为300,000美元。Fxmsp攻击模式当时,赛门铁克回应称他们并未遭到入侵,而趋势科技表示这只是一个测试实验室被黑,McAfee表示正在调查威胁。除了视听供应商,Fxmsp还声称可以接触到多个行业的企业,包括制造、能源、金融、政府、航空运输、食品和教育等。
