正所(suǒ)謂，網絡安全無國界。據悉，美國司法部起訴名爲 “Fxmsp”的黑客，因其(qí)入侵全球三百多家(jiā)企業，并在網上出售這些公司的網絡訪問權。

在最新披露的起訴書中，司法部指控一名哈薩克斯坦公民Andrey Turchin，又稱爲“Fxmsp”，涉嫌多項罪名包含串謀計算機入侵罪、兩項計算機詐騙和濫用(yòng)（黑客）罪、有線欺詐和訪問設備欺詐罪。起訴書中尚未明确Turchin是否已經被逮捕，但據相關知情人士，目前此人已被哈薩克斯坦當局逮捕。

根據起訴書，Turchin通過(guò)網絡釣魚攻擊和暴破遠程桌面服務器密碼來訪問企業專用(yòng)網絡。一旦入侵成功，就(jiù)立即部署竊密木馬和遠程訪問木馬（RAT），然後(hòu)憑此獲取系統永久性訪問權。

美國發(fā／fà)布的新聞稿中說到， “Turchin及其(qí)同夥入侵了全球數百家(jiā)企業，包含美國的三十(shí)多家(jiā)企業。”事(shì)實上，“ Fxmsp”廣爲人知，進行(háng / xíng)多次作案。Turchin采用(yòng)了一系列黑客技術和惡意軟件（惡意軟件）獲取并維持對(duì)受害網絡的訪問權限。

然後(hòu)，Turchin将以“ Fxmsp”的别名在黑客論壇和暗網市場上出售這些網絡的訪問權，價格通常在1000美元到數萬美元之間，有些系統的售價超過(guò)10萬美元。具體價格取決于(yú)受害者以及系統訪問和控制的程度。許多交易是通過(guò)經紀人和托管來進行(háng / xíng)的，這使感興趣的購買者可(kě)以在有限的時間内對(duì)網絡訪問進行(háng / xíng)采樣，以測試非法訪問的質量和可(kě)靠性。

其(qí)他攻擊者購買了這些權限後(hòu)，訪問并部署勒索軟件、竊取數據或者開展其(qí)他惡意行(háng / xíng)爲。

據悉，Turchin串謀實施計算機欺詐可(kě)判處最高五年(nián)徒刑，兩項計算機欺詐和濫用(yòng)（黑客）罪名分别處以最高十(shí)年(nián)和五年(nián)的徒刑，串謀實施電彙欺詐可(kě)處以最高二十(shí)年(nián)徒刑，接入設備欺詐行(háng / xíng)爲最高可(kě)判處十(shí)年(nián)監禁。但目前起訴書中僅是指控，尚未定罪。

Fxmsp出售網絡訪問權

出售美國知名殺毒公司訪問權

Fxmsp在此之前就(jiù)曾有多次出售企業網絡訪問權的犯罪行(háng / xíng)徑了。在2019年(nián)5月，Fxmsp入侵美國知名殺毒公司網絡，并竊取其(qí)網站源代碼将其(qí)出售。

根據網絡情報公司Advanced Intel透露，Fxmsp在2019年(nián)開展了一次黑客攻擊活動，聲稱已入侵趨勢科技、賽門鐵克和McAfee多家(jiā)大型組織，并聲稱已從這些企業那(nà)裏(lǐ)竊取了源代碼，其(qí)中，趨勢科技訪問超過(guò)30TB的數據。這些企業的訪問權和源代碼标價爲30萬美元。

Fxmsp攻擊模式

當時，賽門鐵克對(duì)此回應表示他們并沒有遭到入侵，而(ér)趨勢科技表示，這隻是一個測試實驗室遭到黑客入侵，McAfee則表示正在調查這種威脅。除了音像供應商之外，Fxmsp還聲稱可(kě)以接觸到各行(háng / xíng)各業的企業，包括制造、能(néng)源、金融、政府、航空運輸、食品和教育等。

參考來源Bleepingcomputer