Kiderült, ki A hálózatok láthatatlan istene
Egy amerikai bíróság nyilvánosságra hozta a vádiratot egy hírhedt hekker, fxmsp ügyében, így kiderült, hogy ki is a valóságban a több száz céget meghekkelő, legalább 1,5 millió dolláros (470 millió forintos) kárt okozó hekker, akit a filmbe illő A hálózatok láthatatlan istene becenéven is emlegettek – írja az Engadget .
A név mögött egy 37 éves kazahsztáni férfi, bizonyos Andrej Turcsin rejtőzik, aki ellen még 2018 decemberében emeltek vádat öt pontban, de a részletek egészen eddig ismeretlenek voltak. A hekker kiterjedt tevékenységéről egyébként épp idén június végén adott ki egy átfogó jelentést a Group-IB nevű szingapúri kiberbiztonsági cég.
A vádirat szerint Turcsin és társai több mint negyven ország több száz céget hekkeltek meg 2017 októbere és 2018 decembere között. Hátsó ajtót telepítettek a hálózataikba, majd ezeket a hozzáféréseket darabonként több több ezer vagy akár százezer dollárért értékesítették kiberbűnözői fórumokon. A hálózatokra jellemzően úgy jutottak be, hogy megkeresték a céges távoli hozzáférést lehetővé tevő protokoll nyitott portjait, majd brute force támadással addig próbálkoztak, amíg be nem jutottak rajtuk. Ezután a hálózaton belül ellopták adminisztratív jogokkal rendelkező felhasználók hitelesítő adatait, majd ezek birtokában módosították az antivírus szoftverek beállításait, hogy a kártevőiket észrevétlenül bejuttathassák és telepíthessék a rendszerben.
A Group-IB jelentése szerint fxmsp-ék többek között hotelláncok, bankok és más pénzügyi cégek hálózatához is kínáltak hozzáférést, amivel ők legalább 1,5 millió dollárt szereztek, az áldozataik pedig a becslések szerint több tízmillió dollárt veszítettek. A csoport tavaly óta inaktív, de egyes jelentések szerint valójában ma is működhetnek, csak más név alatt.
A hatóságok szerint Turcsin tisztában lehet az ellene hozott vádakkal, de valószínűtlen, hogy valaha is felelnie kell majd értük, mert Kazahsztán nem adja ki az Egyesült Államoknak a saját állampolgárait.