美國起訴了對外出售全球數百個組織登入憑證的哈薩克駭客Fxmsp

美國司法部在本周起訴了成功駭進全球數百個組織，並於地下論壇兜售相關登入憑證的哈薩克駭客Fxmsp。

今年37歲的Fxmsp本名為Andrey Turchin，他從2017年10月起便與同夥針對全球組織進行網路攻擊，所採取的技倆包括掃描網路上公開的遠端桌面協定（RDP）連結埠，再執行暴力破解，或是透過網釣攻擊取得組織的員工憑證，再伺機於組織內植入惡意程式並竊取管理員憑證，以建立永久的存取能力。

迄今Turchin已成功入侵全球逾40個國家的數百個組織，從私人企業、教育機構到政府組織等，隨後Turchin即在各大犯罪集團聚集的暗網中兜售這些登入憑證，還會提供憑證的免費試用，價格從數千美元到數十萬美元不等。

其實Turchin在資安界赫赫有名，因為去年他曾在暗網中銷售宣稱來自Symantec、趨勢科技，以及McAfee等3家防毒軟體業者的程式碼，每個品牌的售價為30萬美元。但當中只有趨勢科技承認其獨立的測試實驗室遭駭，Symantec則說很確定未被入侵，McAfee迄今未對外表態。

Turchin被指控5項罪名，包括共謀駭入電腦、電腦詐欺與濫用、存取裝置詐騙與電信詐欺等，根據BleepingComputer的報導，Turchin已在哈薩克被當地警方逮捕。