211service.com
Des accusations criminelles révèlent l'identité du hacker du dieu invisible
Fxmsp a annoncé l'accès illicite aux réseaux d'entreprise des banques et des hôtels du monde entier. Photo de Taylor Vick sur Unsplash
Un pirate informatique notoire qui a gagné environ 1,5 million de dollars en volant des informations à plus de 300 entreprises et gouvernements dans 44 pays a été identifié comme un homme de 37 ans originaire du Kazakhstan.
Connu sous le nom de Fxmsp, le pirate est devenu célèbre en 2019 lorsqu'il a annoncé l'accès et le code source pour les principales sociétés de cybersécurité, au milieu des affirmations selon lesquelles il pourrait faire un client le dieu invisible des réseaux. Son identité et ses techniques sont cependant restées largement inconnues.
Mais aujourd'hui, un tribunal américain a dévoilé les accusations criminelles qui ont nommé un seul ressortissant kazakh, Andrey Turchin, comme l'homme derrière les attaques, et a détaillé cinq chefs d'accusation contre lui. Les accusations remontent à 2018, lorsque les enquêteurs américains ont déclaré avoir découvert la véritable identité de Turchin, mais qu'ils étaient restés scellés, ce qui est typique dans les affaires impliquant des pirates étrangers. Mais un juge du district ouest de Washington a décidé de lever les scellés sur les accusations en grande partie parce qu'une société de cybersécurité, Group-IB, avait publiquement révélé l'identité de Turchin dans un rapport le mois dernier.
Un attaquant prolifique
Fxmsp est apparu pour la première fois en 2016 en tant que pirate informatique avec de nombreuses capacités techniques et une série de violations de données à son actif, mais peu d'expertise commerciale, selon Group-IB. En moins d'un an, il annonçait l'accès aux réseaux d'entreprise des banques et des hôtels du monde entier, signe d'un succès rapide et d'une activité criminelle en pleine croissance.
En 2019, Fxmsp a fait titres en annonçant l'accès aux données de trois grandes sociétés de cybersécurité, qui seraient McAfee, Trend Micro et Symantec. Il a offert un accès au réseau et un code source à des prix allant de 300 000 $ à 1 million de dollars. Les responsables américains affirment que les victimes ont perdu des dizaines de millions de dollars à cause des logiciels malveillants, des accès non autorisés et des dommages au réseau.
Les tactiques utilisées sont décrites comme très simples, mais efficaces par Group-IB. Fxmsp a profité des lacunes banales en matière de sécurité qui existent dans les grandes entreprises du monde entier, même les organisations qui prétendent être bien protégées. Il a été actif sur certains des forums de cybercriminalité les plus connus du monde russophone et, après s'être associé à un autre hacker nommé Lampeduza, est devenu l'un des spécialistes du marketing les plus prolifiques et les plus efficaces du marché.
Fxmsp est l'un des vendeurs d'accès aux réseaux d'entreprise les plus prolifiques de l'histoire de l'underground cybercriminel russophone, a déclaré le mois dernier Dmitry Volkov de Group-IB. Malgré des méthodes plutôt simplistes qu'il a utilisées, Fxmsp a réussi à accéder aux sociétés énergétiques, aux organisations gouvernementales et même à certaines entreprises du Fortune 500.
Des responsables ont déclaré que l'affaire avait impliqué le FBI, la National Crime Agency du Royaume-Uni et des sociétés de sécurité du secteur privé.
Les prix variaient généralement de quelques milliers de dollars à, dans certains cas, plus de cent mille dollars, selon la victime et le degré d'accès et de contrôle du système, le ministère de la Justice mentionné dans un rapport. De nombreuses transactions ont eu lieu grâce à l'utilisation d'un courtier et d'un séquestre, ce qui a permis aux acheteurs intéressés d'échantillonner l'accès au réseau pendant une période limitée pour tester la qualité et la fiabilité de l'accès illicite.
Mais alors qu'il réussissait, Fxmsp pouvait aussi être inexpérimenté et impétueux. L'une des règles de longue date du piratage clandestin russe est que vous ne piratez pas la Russie elle-même - ou, si vous le faites, restez silencieux à ce sujet. Fxmsp a fait le contraire, selon le rapport de Group-IB, lorsqu'il a tenté de vendre l'accès aux réseaux du gouvernement russe dans lesquels il s'était introduit. Cela l'a rapidement banni des forums de cybercriminalité avant qu'il ne réalise son erreur, qu'il n'a jamais répétée. Et les erreurs commises à ses débuts ont aidé les chercheurs à établir son identité. Maintenant, Turchin fait face à une batterie d'accusations, notamment de complot en vue de commettre un piratage informatique, de deux chefs de fraude et d'abus informatiques (piratage), de complot en vue de commettre une fraude par fil et d'accès à un appareil frauduleux.
Extradition peu probable
Les forces de l'ordre américaines affirment que Turchin sait probablement depuis un certain temps que des accusations criminelles l'attendent aux États-Unis. Les autorités américaines, européennes et kazakhes enquêtent ensemble sur cette affaire. Le Kazakhstan n'extrade pas de ressortissants, et comme Turchin est un citoyen kazakh, l'affaire sera probablement poursuivie dans ce pays.
Fxmsp n'a pas été publiquement actif depuis l'année dernière, lorsque les projecteurs se sont braqués après ces prétendues violations d'un million de dollars des entreprises de cybersécurité. Récent rapports de la société de cybersécurité Advanced Intelligence, qui a suivi de près Fxmsp pendant des années, a soulevé d'autres théories, notamment que l'équipe de piratage est toujours active sous différents noms et espaces.
L'acte d'accusation était d'abord signalé par Seamus Hughes, directeur adjoint du Programme sur l'extrémisme à l'Université George Washington.