信息來源：Freebuf

正所謂，網絡安全無國界。據(jù)悉，美國司法部起訴名為 “Fxmsp”的黑客，因其入侵全球三百多家企業(yè)，并在網上出售這些公司的網絡訪問權。

在最新披露的起訴書中，司法部指控一名哈薩克斯坦公民Andrey Turchin，又稱為“Fxmsp”，涉嫌多項罪名包含串謀計算機入侵罪、兩項計算機詐騙和濫用（黑客）罪、有線欺詐和訪問設備欺詐罪。起訴書中尚未明確Turchin是否已經被逮捕，但據(jù)相關知情人士，目前此人已被哈薩克斯坦當局逮捕。

根據(jù)起訴書，Turchin通過網絡釣魚攻擊和暴破遠程桌面服務器密碼來訪問企業(yè)專用網絡。一旦入侵成功，就立即部署竊密木馬和遠程訪問木馬（RAT），然后憑此獲取系統(tǒng)永久性訪問權。

美國發(fā)布的新聞稿中說到， “Turchin及其同伙入侵了全球數(shù)百家企業(yè)，包含美國的三十多家企業(yè)?！笔聦嵣希?Fxmsp”廣為人知，進行多次作案。Turchin采用了一系列黑客技術和惡意軟件（惡意軟件）獲取并維持對受害網絡的訪問權限。

然后，Turchin將以“ Fxmsp”的別名在黑客論壇和暗網市場上出售這些網絡的訪問權，價格通常在1000美元到數(shù)萬美元之間，有些系統(tǒng)的售價超過10萬美元。具體價格取決于受害者以及系統(tǒng)訪問和控制的程度。許多交易是通過經紀人和托管來進行的，這使感興趣的購買者可以在有限的時間內對網絡訪問進行采樣，以測試非法訪問的質量和可靠性。

其他攻擊者購買了這些權限后，訪問并部署勒索軟件、竊取數(shù)據(jù)或者開展其他惡意行為。

據(jù)悉，Turchin串謀實施計算機欺詐可判處最高五年徒刑，兩項計算機欺詐和濫用（黑客）罪名分別處以最高十年和五年的徒刑，串謀實施電匯欺詐可處以最高二十年徒刑，接入設備欺詐行為最高可判處十年監(jiān)禁。但目前起訴書中僅是指控，尚未定罪。

Fxmsp出售網絡訪問權

出售美國知名殺毒公司訪問權

Fxmsp在此之前就曾有多次出售企業(yè)網絡訪問權的犯罪行徑了。在2019年5月，F(xiàn)xmsp入侵美國知名殺毒公司網絡，并竊取其網站源代碼將其出售。

根據(jù)網絡情報公司Advanced Intel透露，F(xiàn)xmsp在2019年開展了一次黑客攻擊活動，聲稱已入侵趨勢科技、賽門鐵克和McAfee多家大型組織，并聲稱已從這些企業(yè)那里竊取了源代碼，其中，趨勢科技訪問超過30TB的數(shù)據(jù)。這些企業(yè)的訪問權和源代碼標價為30萬美元。

Fxmsp攻擊模式

當時，賽門鐵克對此回應表示他們并沒有遭到入侵，而趨勢科技表示，這只是一個測試實驗室遭到黑客入侵，McAfee則表示正在調查這種威脅。除了音像供應商之外，F(xiàn)xmsp還聲稱可以接觸到各行各業(yè)的企業(yè)，包括制造、能源、金融、政府、航空運輸、食品和教育等。