A identidade do hacker Fxmsp era conhecida apenas algumas semanas atrás. Ele é acusado de invadir os sistemas das empresas – incluindo os brasileiros – e roubar informações confidenciais e vender acesso à Internet.
Apenas três coisas eram conhecidas sobre ele: 1) Fxmsp era seu apelido na Internet; 2) ele é chamado de “deus invisível” da rede; e 3) roubou dados importantes de mais de 300 empresas de 44 países.
Seu apelido ganhou fama em 2019, depois de oferecer – em troca de dinheiro – uma maneira de acessar os servidores das três melhores empresas de segurança cibernética do mundo, McAfee, Symantec e Trend Micro.
E é isso: seu nome e nacionalidade não eram conhecidos, apesar de ele ser um dos hackers mais populares do mundo.
No entanto, nas últimas semanas, após uma extensa investigação, a empresa de segurança Group-IB não apenas revelou detalhes de como a Fxmsp conseguiu invadir os sistemas dessas empresas, mas também revelou seu nome real: Andrey Turchin, 37 anos, cidadão do Cazaquistão.
O Grupo IB acrescentou que Turchin vendeu a eles todos os dados e segredos roubados de violações de sistemas corporativos por US $ 1,5 milhão (US $ 7,8 milhões).
A revelação forçou a Justiça do Estado nos Estados Unidos não apenas a confirmar o nome Fxmsp, mas também revelou que ele foi acusado de vários crimes contra várias organizações no país.
“Turchin é membro de um grupo de crimes cibernéticos altamente ativo e motivado financeiramente, composto por estrangeiros invadindo as redes de computadores de uma ampla gama de entidades corporativas, instituições educacionais e governos em todo o mundo, incluindo os Estados Unidos”, afirmou o relatório. em uma declaração do Departamento de Justiça dos Estados Unidos.
“Apesar de seus métodos bastante simples, a Fxmsp ganhou acesso a essas empresas e também anunciou e vendeu esse acesso não autorizado aos sistemas protegidos de suas vítimas”, acrescentou o comunicado.
Por enquanto, o lugar de Turchina é desconhecido.
Mas sua ação não se limita aos Estados Unidos. Segundo o Grupo IB, Turchin também trabalhou na América Latina, principalmente no México, Colômbia, Brasil, Porto Rico e Equador.
Mas o que se sabe sobre Turchin e suas ações? E por que o chamavam de “deus invisível” da rede?
“Lampedusa“
Embora Turchin tenha se tornado famoso no ano passado após o lançamento dos códigos de acesso das principais empresas de segurança cibernética, sua atividade começou a ser notada em 2016. anos.
Na época, de acordo com o Grupo-IB e documentos divulgados pelo Departamento de Justiça dos EUA, Turchin? ou o misterioso Fxmsp? ele era um hacker inexperiente, mas com uma capacidade extraordinária de obter documentos protegidos por códigos de segurança.
No entanto, em meados de 2017, Turchin aumentou sua aposta: revelou dados sobre o acesso aos sistemas de alguns hotéis e redes corporativas de bancos.
“Isso é sem precedentes. Foi a primeira vez que um hacker desconhecido revelou detalhes sobre o acesso a milhares de sites de informações protegidos por sistemas de segurança complexos”, revela um documento do Group-IB enviado ao BBC News Mundo, o serviço espanhol da BBC. .
“E em menos de dois anos, ele não era mais um hacker que não sabia o que fazer com a abordagem que lhe foi dada para se tornar uma pessoa que revela grandes segredos para empresas como a McAfee”, acrescenta o documento.
Seu modo de operação baseia-se em fornecer não apenas os dados apreendidos, mas também o código de acesso e fonte desses sistemas de segurança a preços que variam de US $ 300.000 a US $ 1 milhão.
“Muitas transações foram realizadas por intermediários, permitindo que os clientes interessados testassem o acesso às redes por um período limitado de tempo: eles foram capazes de verificar a qualidade e a confiabilidade do acesso ilegal”, observa o relatório do Departamento de Justiça dos EUA.
Outra questão marcante foi seu slogan de vendas. Juntamente com outra pessoa conhecida como “Lampedusa”, ele afirmou que aqueles que comprassem essas abordagens se tornariam “deuses invisíveis da rede”.
Então eles começaram a chamá-lo de “deus invisível”.
“Depois de obter acesso aos dispositivos, o Fxmsp desativou amplamente o antivírus e o firewall existentes e, em seguida, criou contas adicionais. Em seguida, instalou outras formas de acesso”, observa o relatório do Grupo-IB.
A qUeda
Apesar de sua popularidade, especialmente depois de fornecer códigos de acesso e fonte às três maiores empresas de segurança cibernética do mundo, ninguém sabia a verdadeira identidade da Fxmspa ou de onde ela veio.
Mas é verdade que ele cometeu vários erros no caminho da fama e do dinheiro, o que deixou vestígios que permitiram sua identificação.
“Nos primeiros dias, ele começou a vender informações do governo em fóruns online, revelando que havia violado uma das regras de hackers da Rússia: não ataque o governo ou as empresas russas”, explica o relatório.
“Quando ele tentou vender esses dados, eles foram expulsos desses fóruns. E esse erro, que ele não cometeu novamente, é uma das pistas que eles deixaram para que pudessem identificá-lo”.
A partir daí, foi possível encontrar o nome por trás do “deus invisível” das redes, bem como seu país de residência.
Embora a investigação do Grupo IB tenha mostrado que Turchin atacou quase 135 empresas em várias áreas, como hotéis, bancos, mineração, escritórios do governo, o Ministério da Justiça esclareceu que mais de 300 empresas foram afetadas.
O relatório também observou que Turchin parou de operar em redes após a publicação de seu pseudônimo em 2019.
Ele agora enfrenta acusações de conspiração, duas acusações de fraude e uso indevido de computador (hacking), conspiração para cometer fraude eletrônica e fraude devido ao acesso ilegal a dispositivos.
Mas, apesar do fato de não haver tratado de extradição entre os Estados Unidos e o Cazaquistão, a investigação foi apoiada pelas autoridades asiáticas, o que pode ser uma indicação de que Turchin será julgado mais cedo ou mais tarde.
“Discutimos o caso com as autoridades cazaques. Esperamos que essa cooperação que tivemos na investigação possa ajudar Andrei Turchin a enfrentar a justiça”, disse Brian Moran, promotor estadual de Washington, em entrevista à revista Forbes.