Lộ diện danh tính hacker “thánh vô hình” đứng sau chiến dịch hack diễn ra tại 44 quốc gia

Hacker với biệt danh “Fxmsp” này quảng cáo với khách hàng rằng sẽ cung cấp cho họ khả năng truy xuất đến hệ thống mạng của các ngân hàng và khách sạn trên toàn thế giới.

Một hacker khét tiếng, từng kiếm được 1,5 triệu USD bằng cách bán thông tin từ hơn 300 công ty và chính phủ tại 44 quốc gia, đã được xác định là một người đàn ông 37 tuổi đến từ Kazakhstan.

Được biết đến với biệt danh "Fxmsp", hacker này nổi tiếng từ năm 2019 khi đăng quảng cáo bán quyền truy cập và mã nguồn của các công ty an ninh mạng hàng đầu thế giới, và khẳng định rằng gã có thể biến khách hàng thành một "vị thánh vô hình trong các hệ thống mạng". Tuy vậy, danh tính và những kỹ thuật mà Fxmsp sử dụng vẫn là một ẩn số.

Cho đến hôm nay, khi một tài liệu của tòa án tại Mỹ được công bố, trong đó tiết lộ Andrey Turchin – một người quốc tịch Kazakhstan – chính là gã hacker bí ẩn đứng sau các cuộc tấn công mạng, đồng thời liệt kê chi tiết 5 tội danh được quy cho Fxmsp. Các tội danh này được đưa ra từ năm 2018, khi các điều tra viên Mỹ bóc trần được danh tính thực sự của Turchin, nhưng đã được giấu kín – đó là điều khá bình thường trong các vụ việc có sự tham gia của các hacker nước ngoài. Nhưng một thẩm phán ở quận phía Tây Washington đã yêu cầu phá niêm tài liệu, mà nguyên nhân chủ yếu bởi một công ty an ninh mạng tên Group-IB đã công khai tiết lộ danh tính của Turchin trong một bản báo cáo vào tháng trước.

Một gã hacker với kỹ năng phong phú

Fxmsp xuất hiện lần đầu vào năm 2016, là một hacker với kiến thức kỹ thuật dồi dào và nắm trong tay một bảng thành tích bẻ khóa dữ liệu đáng nể, nhưng chưa có nhiều kinh nghiệm trong việc tận dụng thế mạnh để kinh doanh – theo Group-IB. Trong một năm sau đó, gã bắt đầu đăng nhiều quảng cáo về việc bán quyền truy cập đến các hệ thống mạng của các ngân hàng và khách sạn trên toàn thế giới – dấu hiệu thể hiện "sự nghiệp" thành công nhanh chóng và cho thấy tình hình hoạt động phạm tội của gã đang ngày một tăng cao.

Năm 2019, Fxmsp chiếm nhiều tít lớn trên các trang mạng khi quảng cáo quyền truy cập đến dữ liệu thuộc ba công ty an ninh mạng lớn, bao gồm McAfee, Trend Micro, và Symantec. Gã rao bán quyền truy cập và mã nguồn của hệ thống mạng với giá từ 300.000 USD đến 1 triệu USD. Các viên chức Mỹ cho biết các nạn nhân của Fxmsp đã phải gánh chịu tổn thất hàng chục triệu USD vì malware, hoạt động truy cập trái phép, và những thiệt hại đối với hệ thống mạng.

Chiến thuật Fxmsp sử dụng được Group-IB miêu tả là "rất đơn giản nhưng hiệu quả". Fxmsp tận dụng những lỗ hổng trong bảo mật mà mọi công ty lớn trên thế giới, kể cả các tổ chức lẽ ra phải được bảo vệ chặt chẽ, cũng mắc phải. Gã lần mò trong nhiều diễn đàn tội phạm mạng nổi tiếng của các quốc gia nói tiếng Nga, và sau khi hợp tác với một hacker khác tên Lampeduza, Fxmsp đã trở thành một trong những hacker với kinh nghiệm quảng cáo tiếp thị phong phú và hiệu quả nhất trên thị trường.

Lộ diện danh tính hacker “thánh vô hình” đứng sau chiến dịch hack diễn ra tại 44 quốc gia - Ảnh 1.

"Fxmsp là một trong những kẻ chuyên bán quyền truy cập đến các hệ thống mạng hiệu quả nhất trong lịch sử thế giới ngầm của giới tội phạm mạng nói tiếng Nga" – Dmitry Volkov của Group-IB nói hồi tháng trước. "Mặc dủ sử dụng những phương thức đơn giản, Fxmsp đã tìm cách chiếm được quyền truy cập đến các công ty năng lượng, các tổ chức chính phủ, và thậm chí là một số tập đoàn thuộc Fortune 500".

 

Các viên chức nói rằng vụ án của Fxmsp có sự tham gia điều tra của FBI, Cơ quan Tội phạm Quốc gia của Anh, và các công ty bảo mật tư nhân.

"Giá cả thường giao động từ một vài ngàn đô cho đến hơn một trăm ngàn đô, tùy thuộc vào nạn nhân và mức độ truy cập và kiểm soát hệ thống" – Bộ Tư pháp nói. "Nhiều giao dịch diễn ra thông qua một bên môi giới hoặc bên thứ ba, cho phép người mua thử truy cập hệ thống mạng trong một thời gian có hạn nhằm kiểm tra chất lượng và độ tin cậy của truy cập bất hợp pháp đó".

Nhưng dù thành công, Fxmsp vẫn khá nông nổi và tùy tiện. Một trong những quy tắc lâu đời của thế giới ngầm hacker Nga là bạn không được hack nước Nga – hoặc nếu có thì phải giữ im lặng về điều đó. Fxmsp đã làm điều ngược lại – theo báo cáo của Group-IB – khi gã cố bán truyền truy cập đến các hệ thống mạng của chính phủ Nga mà gã đã từng bẻ khoá được. Việc này khiến gã nhanh chóng bị cấm tham gia các diễn đàn tội phạm mạng trước khi kịp nhận ra sai lầm, và từ đó không bao giờ lặp lại điều đó nữa. Tuy nhiên, những lỗi lầm lúc mới vào nghề là những manh mối giúp các nhà nghiên cứu tìm ra danh tính Fxmsp. Hiện Turchin đang phải đối mặt với hàng loạt cáo buộc, bao gồm âm mưu thực hiện hack máy tính, hai tội lừa đảo và lạm dụng máy tính, âm mưu thực hiện lừa đảo số, và lừa đảo truy cập thiết bị.

Khó có khả năng bị dẫn độ

Lực lượng hành pháp Mỹ nói rằng Turchin nhiều khả năng đã biết rằng nếu sang Mỹ, gã sẽ ngay lập tức bị đưa ra toà. Chính quyền Mỹ, châu Âu, và Kazakhstan đang cùng nhau điều tra vụ án này. Kazakhstan không hỗ trợ dẫn độ, và bởi Turchin là một công dân Kazakhstan, do đó nhiều khả năng sẽ được xét xử tại nước này.

Kể từ năm ngoái, Fxmsp đã không còn hoạt động công khai nữa sau khi báo chí tập trung khai thác các vụ xâm nhập đánh cắp dữ liệu trị giá 1 triệu USD từ các công ty an ninh mạng (đã nói ở trên). Một bản báo cáo gần đây từ công ty an ninh mạng Advanced Intelligence, vốn đã theo sát Fxmsp trong nhiều năm, làm dấy lên nhiều giả thuyết, bao gồm một giả thuyết cho rằng nhóm hack của gã vẫn đang hoạt động dưới những tên gọi và tại các địa điểm khác nhau.

(Theo Trí Thức Trẻ, MITTechnologyReview)

Câu chuyện về hacker từng đánh sập internet của cả một quốc gia

Câu chuyện về hacker từng đánh sập internet của cả một quốc gia

Câu chuyện của Kaye cho thấy sức tàn phá của một cuộc tấn công mạng có thể khủng khiếp đến mức nào và hối thúc cộng đồng an ninh mạng tìm cách đối phó với nó.

 
List comment
 
Sáu lời khuyên để phát hiện và sửa lỗi cấu hình
icon

Theo ông Scott Register, Phó chủ tịch phụ trách các Giải pháp Bảo mật, thuộc Bộ phận Ứng dụng và Bảo mật mạng của Keysight, để phát hiện và khắc phục những lỗi cấu hình phiền phức, các doanh nghiệp cần thực hiện ngay 6 đánh giá nội bộ.

 
Ngân hàng Mỹ không cho nhân viên dùng TikTok
icon

Dù làn sóng cấm TikTok chưa thực sự bắt đầu, nhưng vì sự an toàn, ngân hàng Wells Fargo thông báo: “Do lo ngại về nguy cơ bảo mật và vấn đề quyền riêng tư trên TikTok, chúng tôi đã hướng dẫn các nhân viên gỡ bỏ ứng dụng này'.

 
Tài khoản bị hack giá 3 tỷ đồng đang được rao bán
icon

Ít nhất 15 tỷ thông tin đăng nhập được chia sẻ, buôn bán trên các diễn đàn hacker, tạo cơ hội cho tội phạm mạng thực hiện các hành động phi pháp.

 
Tỷ lệ chủng loại sản phẩm an toàn, an ninh mạng nội địa đã đạt trên 63%
icon

Theo thống kê của Cục An toàn thông tin, Bộ TT&TT, tính đến tháng 6/2020, tỷ lệ nhóm chủng loại sản phẩm an toàn thông tin nội địa đã đạt 63,6%, tăng gần 14% so với cuối năm ngoái. 

 
Giám đốc FBI chỉ trích các cuộc tấn công mạng từ Trung Quốc vào Mỹ
icon

Hôm 7/7, Christopher Wray - Giám đốc FBI - công khai chỉ trích chính phủ Trung Quốc vì sử dụng gián điệp mạng và tấn công mạng nhằm vào nước Mỹ.  

 
 
Những nâng cấp của iOS 14 bảo vệ quyền riêng tư
icon

Tính năng giúp iOS 14 phát hiện nhiều ứng dụng quen thuộc đọc dữ liệu clipboard nằm trong một loạt nâng cấp đáng chú ý liên quan đến chuyện bảo vệ quyền riêng tư người dùng như hạn chế truy cập kho ảnh, chỉ báo ghi âm ghi hình...

Tội phạm mạng tấn công người dùng trình duyệt web cũ
icon

Trình duyệt Internet Explorer cũ, không được cập nhật đang bị hacker tìm lỗ hổng để tấn công tống tiền.

Nâng cao kỹ năng sử dụng Trung tâm SOC để phòng chống tấn công APT
icon

Mục tiêu chương trình diễn tập an toàn, an ninh mạng WhiteHat Drill 07 là nâng cao kỹ năng chống tấn công có chủ đích APT, đồng thời thúc đẩy các hoạt động triển khai Trung tâm điều hành SOC đi vào thực chất, hiệu quả.

Kỹ sư Yahoo hack 6.000 tài khoản tìm nội dung khiêu dâm
icon

Tuy nhiên, người này không phải ngồi tù mà chịu quản thúc tại nhà trong thời gian 5 năm.  

Cảnh báo nguy cơ tấn công mạng vào các hệ thống thông tin dùng thiết bị F5 BIG-IP
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa có cảnh báo về nguy cơ tấn công mạng vào hệ thống thông tin của các cơ quan, tổ chức sử dụng thiết bị F5 BIG-IP.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123