Раскрыта личность заработавшего 100 млн рублей русскоязычного хакера. Его нашли через соцсеть «Мой мир»

25 июня в 12:45

Компания Group-IB, специализирующаяся на вопросах кибербезопасности, раскрыла личность русскоязычного хакера, заработавшего минимум 100 млн рублей на взломе корпоративных сетей. По данным специалистов, злоумышленника зовут Андрей Т. — он живёт в Казахстане и скрывается под ником Fxmsp.

В 2017 году Fxmsp стал одним из самых известных хакеров, продающих доступ к корпоративным сетям. За три года он скомпрометировал около 135 компаний в 44 странах мира. Как правило, он взламывает сети предприятий лёгкой промышленности, провайдеров и ретейлеров.

Основная активность Fxmsp пришлась на 2018 год — с июля по октябрь в партнёрстве с пользователем под ником Lampeduza он продал доступ к сетям на $1,1 млн. Сотрудничество двух хакеров продолжилось до декабря 2019 года, причём на полгода они уходили в тень.

Group-IB сумела раскрыть личность Fxmsp из-за его необычного никнейма. Специалисты нашли адрес e-mail с этой последовательностью символов в базе российского сервиса электронной почты. Этот адрес использовался при авторизации на «подпольных» форумах и при регистрации домена .info на некоего «andej a turchin».

К этой же почте был привязан аккаунт в соцсети «Мой мир» с фотографией. Такую же фотографию эксперты обнаружили во «ВКонтакте» у пользователя с именем Андрей Т. Другие доказательства указывают, что он живёт в казахстанском городе Алма-Ата.

Материалы проверки Group-IB передала в правоохранительные органы.

Фото: Flickr, CC BY-SA 2.0

У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!

Поделитесь историей своего бизнеса или расскажите читателям о вашем стартапе