情境示意圖,圖片來源/U.S. Air Force photo by Staff Sgt. Joshua Magbanua(https://www.usafe.af.mil/News/Photos/igphoto/2002211695/)

美國司法部在本周起訴了成功駭進全球數百個組織,並於地下論壇兜售相關登入憑證的哈薩克駭客Fxmsp。

今年37歲的Fxmsp本名為Andrey Turchin,他從2017年10月起便與同夥針對全球組織進行網路攻擊,所採取的技倆包括掃描網路上公開的遠端桌面協定(RDP)連結埠,再執行暴力破解,或是透過網釣攻擊取得組織的員工憑證,再伺機於組織內植入惡意程式並竊取管理員憑證,以建立永久的存取能力。

迄今Turchin已成功入侵全球逾40個國家的數百個組織,從私人企業、教育機構到政府組織等,隨後Turchin即在各大犯罪集團聚集的暗網中兜售這些登入憑證,還會提供憑證的免費試用,價格從數千美元到數十萬美元不等。

其實Turchin在資安界赫赫有名,因為去年他曾在暗網中銷售宣稱來自Symantec、趨勢科技,以及McAfee等3家防毒軟體業者的程式碼,每個品牌的售價為30萬美元。但當中只有趨勢科技承認其獨立的測試實驗室遭駭,Symantec則說很確定未被入侵,McAfee迄今未對外表態。

Turchin被指控5項罪名,包括共謀駭入電腦、電腦詐欺與濫用、存取裝置詐騙與電信詐欺等,根據BleepingComputer的報導,Turchin已在哈薩克被當地警方逮捕。

熱門新聞


Advertisement