В Израиле начались активные боевые действия: основное на 07.10
Министерство юстиции США опубликовало обвинительное заключение в отношении казахстанских граждан, которые подозреваются в связях с киберпреступниками. Документ освещает сотрудничество между американскими, британскими и казахстанскими службами в отслеживании хакера, ответственного за компрометацию нескольких сотен информационных систем по всему миру.
Согласно отчету портала Group-IB, специализирующегося на ИТ-безопасности, Министерство юстиции США раскрыло обвинительное заключение Федерального бюро расследований (ФБР), в котором также обвиняется Андрей Турчин, гражданин Казахстана из Алматы, в том, что он стоит за профилем киберпреступника Fxmsp.
Документ, который начиная с 12. Декабря 2018 года властями США было держать в секрете, описывается от Fxmsp, его Viktimologie а также личность виновного, который сделан для компрометации информационных систем несет ответственности. В период с 2017 по 2019 год Турчин привлек более полутора миллионов долларов (1,33 миллиона евро) за счет продажи учетных данных к сетям компаний и правительственных подразделений. Эти продажи привели к многочисленным взломам, утечкам данных и атакам вымогателей, вызванным клиентами Fxmsp.
То, что американские следователи сегодня раскрывают всю имеющуюся у них информацию и априори подтверждают публичную идентификацию преступника Group-IB, может быть обосновано сотрудничеством ФБР с Комитетом национальной безопасности и предстоящим арестом хакера властями Казахстана.
Расследование ФБР, представленное в суде Сиэтла, штат Вашингтон, в 2018 году, в основном обеспечивает ясность в отношении целенаправленной борьбы с киберпреступниками. По словам следователей, Fxmsp несет ответственность за компрометацию почти 300 объектов „на шести континентах“, а не только около ста организаций, как первоначально оценивалось Group – IB. Среди них американская авиакомпания, базирующаяся в Нью-Йорке, Министерство финансов африканского государства, Министерство горнодобывающей промышленности и энергетики азиатской страны, нефтяная компания с Аляски и медиа-компания из Юго-Восточной Азии. Кроме того, хакер, как сообщается, объявил о продаже доступа к 200 компьютерным сетям правительственных учреждений и правоохранительных органов в Соединенном Королевстве.
Несмотря на то, что обвинительное заключение не раскрывает всех технических деталей, которые привели следователей к Андрею Турчину, ФБР заявляет, что несколько IP-адресов, используемых для подключения к сетям жертв, могли быть размещены в Казахстане, а затем напрямую связаны с 37-летним гражданином Казахстана.
Кроме того, Турчин считается членом более крупной группы, которая использует около десятка псевдонимов на русскоязычных форумах для продажи незаконного доступа. Многие транзакции произошли бы через менеджера по продажам, который был выдан как хакер по имени Лампедуза в отчете Group-IB. Последний объединил бы переговоры с потенциальными клиентами и даже дал бы заинтересованным покупателям возможность проверить качество и надежность доступа к сети в течение ограниченного периода времени.
Компетентный судья США Брайан T. Моран поблагодарил Казахстан за помощь в этом расследовании. В преследовании участвовали несколько федеральных агентств США, а также британское Национальное агентство по преступности (NCA), частные американские фирмы ИТ-безопасности FireEye/Mandiant и Intel471 и казахстанский ФБР также работал с жертвами, чтобы отследить происхождение атак.
Это международное сотрудничество подчеркивает задачу вовлечения стран постсоветского пространства в расследование киберпреступников, действующих со своей территории, в то время как большинство русскоязычных хакеров арестованы на американской земле или в странах, имеющих соглашение об экстрадиции с США.
Всего против Турчина было выдвинуто обвинение по пяти пунктам, включая заговор с целью взлома, электронное мошенничество, несанкционированный доступ и умышленное повреждение защищенного компьютера. Ему теоретически грозит до 50 лет тюрьмы.
Несмотря на то, что Казахстан и Соединенные Штаты подписали соглашение о юридической помощи по уголовным делам с 2015 года, Нур-Султан, по всей вероятности, не будет выдавать своих граждан в будущем. Таким образом, возможно, что Fxmsp, который теперь преследуется властями своей страны, будет передан в казахстанский суд и осужден.
Ли Fxmsp, BigPetya, Antony Moricone, Николай, Арес или HeroKuma – IT-безопасности исследователи продолжают рассуждать о профильных структурах и ждать Turchins гипотетический снова возникнуть под новым Псевдонимом. Advanced Intelligence, одной Нью-Йоркской фирмы по управлению рисками, верила в декабре прошлого года в казахстанских хакеров признают за одной группы, хотя бы наводящий псевдонимом „Б. wanted“.