24/11/2024

Andrey Turchin, el hacker de Kazajistan llamado “el dios invisible”

Guido Rosales 28/07/2020

Turchin tenía como nombre de usuario Fxmsp, pera también era conocido como “el dios invisible” de las redes.

De él solo se sabían tres cosas: que Fxmsp era su alias en internet, que lo llamaban el “dios invisible” de las redes y que había robado información fundamental de las entrañas de más 300 corporaciones en 44 países.

Una serie de documentos judiciales señalan al ciudadano de Kazajstán Andrey Turchin como Fxmsp, el autor intelectual de una campaña de piratería que golpeó a 44 países y algunas de las empresas de ciberseguridad más grandes del mundo con la que ganó casi 1,4 millones de euros

Y un dato adicional: que su alias se había vuelto famoso en 2019 después de que ofreció – a cambio de dinero, claro- el modo de acceso a servidores de las tres principales empresas de ciberseguridad en el mundo, McAfee, Symantec y Trend Micro.

Nada más. Ni su nombre, ni su nacionalidad, a pesar de que se trata de uno de los hackers más populares del planeta.

Sin embargo, en las últimas semanas y después de una extensa investigación, la empresa de ciberseguridad Group-IB no sólo reveló los detalles de cómo Fxmsp había logrado hackear los sistemas de estas empresas, sino que dio a conocer su nombre real.

Andrey Turchin, de 37 años y ciudadano de Kazajistán.

La acusación oficial

Seattle – Se desveló hoy una acusación en el Distrito Oeste de Washington acusando a un ciudadano de Kazajstán, ANDREY TURCHIN, a / k / a “fxmsp”, 37, con varios delitos federales relacionados con un grupo de cibercrimen prolífico y motivado financieramente que pirateó la computadora Las redes de una amplia gama de entidades corporativas, instituciones educativas y gobiernos de todo el mundo, anunciaron EE.UU. Abogado Brian T. Moran. El grupo “fxmsp” estableció el acceso persistente, o “puertas traseras”, a las redes de víctimas, que luego anunciaron y vendieron a otros cibercriminales sometiendo a las víctimas a una variedad de ataques cibernéticos y fraude.

“El delito cibernético no conoce fronteras internacionales, y detener estos crímenes requiere la cooperación entre una variedad de socios internacionales. Elogio a Kazajstán por su ayuda en esta investigación “, dijo Estados Unidos. Abogado Brian T. Moran. “Espero que estas asociaciones internacionales críticas entre los investigadores de delitos cibernéticos conduzcan a responsabilizar a Andrey Turchin en un tribunal de justicia”.

“Los delitos informáticos sofisticados pueden ser extremadamente difíciles de investigar. Sin embargo, al trabajar en estrecha colaboración con nuestros socios internacionales de aplicación de la ley en la Agencia Nacional del Crimen del Reino Unido, junto con las víctimas, los investigadores de seguridad del sector privado y la gran cooperación de nuestros socios internacionales de aplicación de la ley en Kazajstán, el FBI pudo interrumpir al Sr. Turchin y las supuestas intrusiones criminales de su co-conspirador “, dijo Raymond Duda, Agente Especial a Cargo de la Oficina de Campo del FBI en Seattle. “Este caso demuestra el compromiso del FBI para descubrir y contrarrestar a los ciberdelincuentes, nacionales o extranjeros”.

De acuerdo con la acusación y los registros de cinco cargos en el archivo, desde al menos octubre de 2017 hasta la fecha en que un Gran Jurado devolvió los cargos, en diciembre de 2018, TURCHIN y sus cómplices perpetraron una ambiciosa empresa de piratería que ataca ampliamente a cientos de víctimas en seis continentes, incluyendo más de 30 en los Estados Unidos. Ampliamente conocido en los círculos de piratería por el apodo “fxmsp”, TURCHIN empleó una colección de técnicas de piratería y software malicioso (malware) para obtener y mantener el acceso a las redes de las víctimas. Por ejemplo, a menudo usaba un código especialmente diseñado para escanear Internet en busca de puertos abiertos de Protocolo de escritorio remoto (RDP) y realizar ataques de fuerza bruta para comprometer inicialmente las redes de las víctimas. Una vez dentro del sistema de la víctima, se movió lateralmente a través de la red e implementó código malicioso adicional para localizar y robar credenciales administrativas y establecer acceso persistente. Los conspiradores a menudo modificaron la configuración del software antivirus para permitir que el malware continúe ejecutándose sin ser detectado.

TURCHIN y sus conspiradores luego comercializaron y vendieron el acceso a la red en varios foros clandestinos comúnmente frecuentados por hackers y cibercriminales, como Exploit.in, fuckav.ru, Club2Card, Altenen, Blackhacker, Omerta, Sniff3r y L33t, entre otros. Los precios generalmente oscilaban entre un par de miles de dólares y, en algunos casos, más de cien mil dólares, según la víctima y el grado de acceso y control del sistema. Muchas transacciones se produjeron mediante el uso de un corredor y un depósito en garantía, lo que permitió a los compradores interesados ​​probar el acceso a la red durante un período limitado para probar la calidad y la fiabilidad del acceso ilícito. Como se informó públicamente, el grupo “fxmsp” se ha relacionado con numerosas violaciones de datos de alto perfil, ataques de ransomware y otras intrusiones cibernéticas.

TURCHIN está acusado de conspiración para cometer piratería informática, dos cargos de fraude y abuso informático (piratería informática), conspiración para cometer fraude electrónico y acceso a fraude de dispositivos. La conspiración para cometer fraude informático se castiga con hasta cinco años de prisión. Los dos cargos de fraude y abuso informático (piratería) se castigan con hasta diez y cinco años de prisión, respectivamente. La conspiración para cometer fraude electrónico se castiga con hasta 20 años de prisión. El fraude de dispositivos de acceso se castiga con hasta diez años de prisión.

Los cargos contenidos en la acusación son solo alegaciones. Se presume que una persona es inocente a menos y hasta que se demuestre su culpabilidad más allá de una duda razonable en un tribunal de justicia.

El caso está siendo investigado por la Oficina del FBI de Seattle, la Fuerza de Tarea contra Delitos Cibernéticos, con la cooperación de la Agencia Nacional contra el Delito (NCA) del Reino Unido y con la asistencia de los Estados Unidos. La Oficina de Asuntos Internacionales de la División Criminal del Departamento de Justicia, las Oficinas de Agregados Legales del FBI en Londres y Nur-sultan, y el Comité de Seguridad Nacional de la República de Kazajstán (KNB).

El caso está siendo procesado por el fiscal federal adjunto Steven Masada.

En el siguietne enlace pueden encontrar un documento relacionado: https://www.justice.gov/usao-wdwa/press-release/file/1292541/download

Autor / Redactor / Director

Guido Rosales

Apasionado por la Seguridad!!

See author's posts

Tags: , ,

Más historias

PORTADA

WEBINAR: CONSULTORIAS DE SEGURIDAD Y AUDITORIAS

Guido Rosales 16/08/2024
hack banking

WEBINARIO: Marco de cumplimiento de CIBERSEGURIDAD – Banca Digital en Bolivia

Guido Rosales 29/07/2024
portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024

Te pueden interesar

PORTADA

WEBINAR: CONSULTORIAS DE SEGURIDAD Y AUDITORIAS

Guido Rosales 16/08/2024
hack banking

WEBINARIO: Marco de cumplimiento de CIBERSEGURIDAD – Banca Digital en Bolivia

Guido Rosales 29/07/2024
portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023