正所謂，網(wǎng)絡(luò)犯罪無(wú)國(guó)界。據(jù)悉，美國(guó)司法部起訴名為 “Fxmsp”的黑客，因其入侵全球三百多家企業(yè)，并在網(wǎng)上出售這些公司的網(wǎng)絡(luò)訪問(wèn)權(quán)。

在最新披露的起訴書(shū)中，司法部指控一名哈薩克斯坦公民Andrey Turchin，又稱為“Fxmsp”，涉嫌多項(xiàng)罪名包含串謀計(jì)算機(jī)入侵罪、兩項(xiàng)計(jì)算機(jī)詐騙和濫用(黑客)罪、有線欺詐和訪問(wèn)設(shè)備欺詐罪。起訴書(shū)中尚未明確Turchin是否已經(jīng)被逮捕，但據(jù)相關(guān)知情人士，目前此人已被哈薩克斯坦當(dāng)局逮捕。

根據(jù)起訴書(shū)，Turchin通過(guò)網(wǎng)絡(luò)釣魚(yú)攻擊和暴破遠(yuǎn)程桌面服務(wù)器密碼來(lái)訪問(wèn)企業(yè)專用網(wǎng)絡(luò)。一旦入侵成功，就立即部署竊密木馬和遠(yuǎn)程訪問(wèn)木馬(RAT)，然后憑此獲取系統(tǒng)永久性訪問(wèn)權(quán)。

美國(guó)發(fā)布的新聞稿中說(shuō)到， “Turchin及其同伙入侵了全球數(shù)百家企業(yè)，包含美國(guó)的三十多家企業(yè)。”事實(shí)上，“ Fxmsp”廣為人知，進(jìn)行多次作案。Turchin采用了一系列黑客技術(shù)和惡意軟件(惡意軟件)獲取并維持對(duì)受害網(wǎng)絡(luò)的訪問(wèn)權(quán)限。

然后，Turchin將以“ Fxmsp”的別名在黑客論壇和暗網(wǎng)市場(chǎng)上出售這些網(wǎng)絡(luò)的訪問(wèn)權(quán)，價(jià)格通常在1000美元到數(shù)萬(wàn)美元之間，有些系統(tǒng)的售價(jià)超過(guò)10萬(wàn)美元。具體價(jià)格取決于受害者以及系統(tǒng)訪問(wèn)和控制的程度。許多交易是通過(guò)經(jīng)紀(jì)人和托管來(lái)進(jìn)行的，這使感興趣的購(gòu)買者可以在有限的時(shí)間內(nèi)對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行采樣，以測(cè)試非法訪問(wèn)的質(zhì)量和可靠性。

其他攻擊者購(gòu)買了這些權(quán)限后，訪問(wèn)并部署勒索軟件、竊取數(shù)據(jù)或者開(kāi)展其他惡意行為。

據(jù)悉，Turchin串謀實(shí)施計(jì)算機(jī)欺詐可判處最高五年徒刑，兩項(xiàng)計(jì)算機(jī)欺詐和濫用(黑客)罪名分別處以最高十年和五年的徒刑，串謀實(shí)施電匯欺詐可處以最高二十年徒刑，接入設(shè)備欺詐行為最高可判處十年監(jiān)禁。但目前起訴書(shū)中僅是指控，尚未定罪。

Fxmsp出售網(wǎng)絡(luò)訪問(wèn)權(quán)

出售美國(guó)知名殺毒公司訪問(wèn)權(quán)

Fxmsp在此之前就曾有多次出售企業(yè)網(wǎng)絡(luò)訪問(wèn)權(quán)的犯罪行徑了。在2019年5月，F(xiàn)xmsp入侵美國(guó)知名殺毒公司網(wǎng)絡(luò)，并竊取其網(wǎng)站源代碼將其出售。

根據(jù)網(wǎng)絡(luò)情報(bào)公司Advanced Intel透露，F(xiàn)xmsp在2019年開(kāi)展了一次黑客攻擊活動(dòng)，聲稱已入侵趨勢(shì)科技、賽門鐵克和McAfee多家大型組織，并聲稱已從這些企業(yè)那里竊取了源代碼，其中，趨勢(shì)科技訪問(wèn)超過(guò)30TB的數(shù)據(jù)。這些企業(yè)的訪問(wèn)權(quán)和源代碼標(biāo)價(jià)為30萬(wàn)美元。

Fxmsp攻擊模式

當(dāng)時(shí)，賽門鐵克對(duì)此回應(yīng)表示他們并沒(méi)有遭到入侵，而趨勢(shì)科技表示，這只是一個(gè)測(cè)試實(shí)驗(yàn)室遭到黑客入侵，McAfee則表示正在調(diào)查這種威脅。除了音像供應(yīng)商之外，F(xiàn)xmsp還聲稱可以接觸到各行各業(yè)的企業(yè)，包括制造、能源、金融、政府、航空運(yùn)輸、食品和教育等。