تلاش برای بازداشت هکر ناشناس

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت امنیت سایبری گروپ آی‌بی (Group-IB) در گزارشی تازه به هویت یک هکر روس زبان با نام مستعار اف‌اکس‌ام‌اس‌پی (Fxmsp) پرداخت که طی 3 سال اخیر اقدام به فروش دسترسی به شبکه‌های سازمانی شرکت‌های بین‌المللی می‌کرده است. 

طبق گزارش این شرکت، این هکر که طی 3 سال گذشته دست‌کم 135 شرکت را در 44 کشور من‌جمله ایالات‌متحده آمریکا، روسیه، انگلیس، فرانسه، ایتالیا، هلند، سنگاپور، ژاپن و استرالیا متضرر ساخته است احتمال می‌رود شهروند قزاقستانی به نام آندری تورچین (Andrey Turchin) باشد. 

به گفته کارشناسان این شرکت، اف‌اکس‌ام‌اس‌پی در نیمه دوم سال 2017 ظهور کرده و حمله به سازمان‌های دولتی، ارائه‌دهندگان خدمات فناوری اطلاعات و خرده‌فروش‌ها، حمله به بانک‌ها، اپراتورهای مخابراتی و سازمان‌های انرژی، ارائه دسترسی‌های ممتاز به شبکه‌های شرکت‌های قربانی را در کارنامه خود دارد. 

فعالیت‌های اصلی این هکر در سال 2018 انجام شده و در سال 2019 طرفدارانی پیدا کرده است که در وب تاریک به‌شدت فعال هستند و به ابزارهای اف‌اکس‌ام‌اس‌پی تجهیز شده‌اند. حداقل سودی که اف‌اکس‌ام‌اس‌پی طی دوره فعالیت خود کسب کرده 1.5 میلیون برآورد شده است. 

براساس گزارش گروپ آی‌بی، از آغاز سال 2020 بیش از 40 مجرم سایبری با ابزارهای اف‌اکس‌ام‌اس‌پی در فروم‌های وب تاریک کسب درآمد می‌کنند. 

دمیتری شِستاکوف (Dmitri Shestakov)، رئیس بخش جرائم سایبری گروپ آی‌بی در این خصوص اعلام کرد:

اطلاعات مربوط به تشخیص هویت احتمالی Fxmsp به سازمان‌های انتظامی بین‌المللی ارائه‌شده است. امیدواریم تحقیقات ما شناسایی و بازداشت مجرمی را که پشت نام Fxmsp مخفی‌شده و افرادی که با او کار می‌کنند سرعت ببخشد و از تعداد نفراتی که تمایل دارند طرفدار او شوند بکاهد.