Lộ diện danh tính hacker “thánh vô hình” đứng sau chiến dịch hack diễn ra tại 44 quốc gia

Hacker với biệt danh “Fxmsp” này quảng cáo với khách hàng rằng sẽ cung cấp cho họ khả năng truy xuất đến hệ thống mạng của các ngân hàng và khách sạn trên toàn thế giới.

Một hacker khét tiếng, từng kiếm được 1,5 triệu USD bằng cách bán thông tin từ hơn 300 công ty và chính phủ tại 44 quốc gia, đã được xác định là một người đàn ông 37 tuổi đến từ Kazakhstan.

Được biết đến với biệt danh "Fxmsp", hacker này nổi tiếng từ năm 2019 khi đăng quảng cáo bán quyền truy cập và mã nguồn của các công ty an ninh mạng hàng đầu thế giới, và khẳng định rằng gã có thể biến khách hàng thành một "vị thánh vô hình trong các hệ thống mạng". Tuy vậy, danh tính và những kỹ thuật mà Fxmsp sử dụng vẫn là một ẩn số.

Cho đến hôm nay, khi một tài liệu của tòa án tại Mỹ được công bố, trong đó tiết lộ Andrey Turchin – một người quốc tịch Kazakhstan – chính là gã hacker bí ẩn đứng sau các cuộc tấn công mạng, đồng thời liệt kê chi tiết 5 tội danh được quy cho Fxmsp. Các tội danh này được đưa ra từ năm 2018, khi các điều tra viên Mỹ bóc trần được danh tính thực sự của Turchin, nhưng đã được giấu kín – đó là điều khá bình thường trong các vụ việc có sự tham gia của các hacker nước ngoài. Nhưng một thẩm phán ở quận phía Tây Washington đã yêu cầu phá niêm tài liệu, mà nguyên nhân chủ yếu bởi một công ty an ninh mạng tên Group-IB đã công khai tiết lộ danh tính của Turchin trong một bản báo cáo vào tháng trước.

Một gã hacker với kỹ năng phong phú

Fxmsp xuất hiện lần đầu vào năm 2016, là một hacker với kiến thức kỹ thuật dồi dào và nắm trong tay một bảng thành tích bẻ khóa dữ liệu đáng nể, nhưng chưa có nhiều kinh nghiệm trong việc tận dụng thế mạnh để kinh doanh – theo Group-IB. Trong một năm sau đó, gã bắt đầu đăng nhiều quảng cáo về việc bán quyền truy cập đến các hệ thống mạng của các ngân hàng và khách sạn trên toàn thế giới – dấu hiệu thể hiện "sự nghiệp" thành công nhanh chóng và cho thấy tình hình hoạt động phạm tội của gã đang ngày một tăng cao.

Năm 2019, Fxmsp chiếm nhiều tít lớn trên các trang mạng khi quảng cáo quyền truy cập đến dữ liệu thuộc ba công ty an ninh mạng lớn, bao gồm McAfee, Trend Micro, và Symantec. Gã rao bán quyền truy cập và mã nguồn của hệ thống mạng với giá từ 300.000 USD đến 1 triệu USD. Các viên chức Mỹ cho biết các nạn nhân của Fxmsp đã phải gánh chịu tổn thất hàng chục triệu USD vì malware, hoạt động truy cập trái phép, và những thiệt hại đối với hệ thống mạng.

Chiến thuật Fxmsp sử dụng được Group-IB miêu tả là "rất đơn giản nhưng hiệu quả". Fxmsp tận dụng những lỗ hổng trong bảo mật mà mọi công ty lớn trên thế giới, kể cả các tổ chức lẽ ra phải được bảo vệ chặt chẽ, cũng mắc phải. Gã lần mò trong nhiều diễn đàn tội phạm mạng nổi tiếng của các quốc gia nói tiếng Nga, và sau khi hợp tác với một hacker khác tên Lampeduza, Fxmsp đã trở thành một trong những hacker với kinh nghiệm quảng cáo tiếp thị phong phú và hiệu quả nhất trên thị trường.

Lộ diện danh tính hacker “thánh vô hình” đứng sau chiến dịch hack diễn ra tại 44 quốc gia - Ảnh 1.

"Fxmsp là một trong những kẻ chuyên bán quyền truy cập đến các hệ thống mạng hiệu quả nhất trong lịch sử thế giới ngầm của giới tội phạm mạng nói tiếng Nga" – Dmitry Volkov của Group-IB nói hồi tháng trước. "Mặc dủ sử dụng những phương thức đơn giản, Fxmsp đã tìm cách chiếm được quyền truy cập đến các công ty năng lượng, các tổ chức chính phủ, và thậm chí là một số tập đoàn thuộc Fortune 500".

 

Các viên chức nói rằng vụ án của Fxmsp có sự tham gia điều tra của FBI, Cơ quan Tội phạm Quốc gia của Anh, và các công ty bảo mật tư nhân.

"Giá cả thường giao động từ một vài ngàn đô cho đến hơn một trăm ngàn đô, tùy thuộc vào nạn nhân và mức độ truy cập và kiểm soát hệ thống" – Bộ Tư pháp nói. "Nhiều giao dịch diễn ra thông qua một bên môi giới hoặc bên thứ ba, cho phép người mua thử truy cập hệ thống mạng trong một thời gian có hạn nhằm kiểm tra chất lượng và độ tin cậy của truy cập bất hợp pháp đó".

Nhưng dù thành công, Fxmsp vẫn khá nông nổi và tùy tiện. Một trong những quy tắc lâu đời của thế giới ngầm hacker Nga là bạn không được hack nước Nga – hoặc nếu có thì phải giữ im lặng về điều đó. Fxmsp đã làm điều ngược lại – theo báo cáo của Group-IB – khi gã cố bán truyền truy cập đến các hệ thống mạng của chính phủ Nga mà gã đã từng bẻ khoá được. Việc này khiến gã nhanh chóng bị cấm tham gia các diễn đàn tội phạm mạng trước khi kịp nhận ra sai lầm, và từ đó không bao giờ lặp lại điều đó nữa. Tuy nhiên, những lỗi lầm lúc mới vào nghề là những manh mối giúp các nhà nghiên cứu tìm ra danh tính Fxmsp. Hiện Turchin đang phải đối mặt với hàng loạt cáo buộc, bao gồm âm mưu thực hiện hack máy tính, hai tội lừa đảo và lạm dụng máy tính, âm mưu thực hiện lừa đảo số, và lừa đảo truy cập thiết bị.

Khó có khả năng bị dẫn độ

Lực lượng hành pháp Mỹ nói rằng Turchin nhiều khả năng đã biết rằng nếu sang Mỹ, gã sẽ ngay lập tức bị đưa ra toà. Chính quyền Mỹ, châu Âu, và Kazakhstan đang cùng nhau điều tra vụ án này. Kazakhstan không hỗ trợ dẫn độ, và bởi Turchin là một công dân Kazakhstan, do đó nhiều khả năng sẽ được xét xử tại nước này.

Kể từ năm ngoái, Fxmsp đã không còn hoạt động công khai nữa sau khi báo chí tập trung khai thác các vụ xâm nhập đánh cắp dữ liệu trị giá 1 triệu USD từ các công ty an ninh mạng (đã nói ở trên). Một bản báo cáo gần đây từ công ty an ninh mạng Advanced Intelligence, vốn đã theo sát Fxmsp trong nhiều năm, làm dấy lên nhiều giả thuyết, bao gồm một giả thuyết cho rằng nhóm hack của gã vẫn đang hoạt động dưới những tên gọi và tại các địa điểm khác nhau.

(Theo Trí Thức Trẻ, MITTechnologyReview)

Câu chuyện về hacker từng đánh sập internet của cả một quốc gia

Câu chuyện về hacker từng đánh sập internet của cả một quốc gia

Câu chuyện của Kaye cho thấy sức tàn phá của một cuộc tấn công mạng có thể khủng khiếp đến mức nào và hối thúc cộng đồng an ninh mạng tìm cách đối phó với nó.

 
List comment
 
Đường dây nóng bảo vệ trẻ em trên môi trường mạng
icon

Tại Việt Nam, 720.000 bức ảnh về lạm dụng tình dục trẻ em được gửi lên mạng mỗi ngày, hơn 706.000 trường hợp lạm dụng trẻ em trên mạng được báo cáo vào năm 2018.  

 
Thông tin 'điều trị Covid-19 tại nhà' trên Facebook là sai sự thật
icon

Theo cơ quan chức năng, việc điều trị Covid-19 tại nhà là không có cơ sở khoa học. Người dân cần thận trọng khi tiếp nhận và chia sẻ thông tin này.   

 
Đại hội Đảng XIII đã được đảm bảo an toàn thông tin tuyệt đối
icon

Với sự đồng hành, liên hiệp của các đơn vị chuyên trách của 3 Bộ: Thông tin và Truyền thông, Quốc phòng, Công an cùng các doanh nghiệp, an toàn, an ninh mạng của kỳ Đại hội Đảng lần thứ XIII đã được đảm bảo an toàn tuyệt đối.

 
Bảo vệ trẻ trên môi trường Internet trong giai đoạn giãn cách
icon

Trẻ em dễ bị lạm dụng Internet hoặc bị bắt nạt online khi lên mạng trong giai đoạn giãn cách, do đó phụ huynh cần có biện pháp bảo vệ thích hợp.

 
Công bố thêm 29.000 địa chỉ IP phát tán thư điện tử rác
icon

Các đối tượng phát tán thư điện tử rác có thể bị ngăn chặn, thu hồi địa chỉ điện tử dùng để phát tán rác viễn thông theo yêu cầu của cơ quan nhà nước có thẩm quyền.

 
 
7 cách đặt password rất dễ bị hack
icon

Nếu bạn sử dụng password ngắn, hoặc có chứa thông tin cá nhân, bạn chẳng khác gì đang mời chào người khác hack mình. Trong bài viết này, chúng ta sẽ điểm qua những sai lầm nghiêm trọng mọi người cần tránh khi đặt password.

Apple giải thích chuyện ứng dụng của hãng 'không tuân thủ' luật iOS 14
icon

Giám đốc cấp cao của Apple khẳng định chức năng bảo vệ dữ liệu cá nhân mới trên iOS 14 được áp dụng như nhau cho tất cả các nhà phát triển. Nhưng vì sao ứng dụng của Apple không cần hỏi ý kiến người dùng trước khi theo dõi?

Cẩn thận xác định lại thông tin vẫn bị lừa chuyển tiền
icon

Hai trường hợp ở Hà Nội và TP.HCM dù cẩn thận nhưng vẫn bị kẻ gian lừa chuyển tiền.

Cảnh sát 8 nước triệt phá mạng lưới tấn công ‘nguy hiểm nhất’ thế giới
icon

Các cơ quan hành pháp quốc tế cho biết đã phá đường dây tấn công mạng, chuyên dùng để đánh cắp hàng tỷ USD từ doanh nghiệp và công dân toàn cầu.  

Chuyển đổi số quốc gia tạo cơ hội cho ngành ATTT Việt Nam bứt phá
icon

Nhận định chuyển đổi số quốc gia tạo cơ hội cho ngành an toàn thông tin Việt Nam bứt phá, đại diện Cục An toàn thông tin, Bộ TT&TT cũng cho rằng chúng ta chỉ có thể bứt phá với một tư duy mới, cách làm mới.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123