Group-IB раскрыла русскоязычного хакера, заработавшего минимум 100 млн руб. на взломе корпоративных сетей. Специалисты рассказали, что киберпреступника зовут Андрей Т., он живёт в Казахстане и пользуется ником Fxmsp.
Три года назад Fxmsp стал одним из самых известных хакеров, продающих доступ к корпоративным сетям – он взломал около 135 компаний в 44 странах мира. В основном он фокусировался на сетях предприятий лёгкой промышленности, провайдеров и ретейлеров. С июля по октябрь 2018 года в команде с пользователем Lampeduza он продал доступ к сетям на 1,1 млн долларов. Их сотрудничество длилось до конца прошлого года.
Group-IB сумела найти Fxmsp из-за его необычного никнейма. Был идентифицирован имейл с этой последовательностью символов в базе российского сервиса электронной почты. Этот адрес использовался при авторизации на подпольных форумах и при регистрации домена .info на некоего «andej a turchin».
К этой же почте был привязан и аккаунт в соцсети «Мой мир» с фотографией. То же фото было обнаружено во «ВКонтакте» у пользователя с именем Андрей Т. Другие доказательства указывают, что он живёт в Алма-Ате.
.jpg)