Hombre de Kazajstán, conocido como «fxmsp», acusado de fraude informático, fraude electrónico y conspiración para piratear cientos de redes corporativas en más de 40 países en todo el mundo.
Antilavadodedinero / Justice.gov
El hacker prolífico vendió el acceso de red a otros cibercriminales en varios foros clandestinos, lo que permitió varios ataques cibernéticos adicionales.
Seattle – Se desveló hoy una acusación en el Distrito Oeste de Washington acusando a un ciudadano de Kazajstán, ANDREY TURCHIN, a / k / a «fxmsp», 37, con varios delitos federales relacionados con un grupo de cibercrimen prolífico y motivado financieramente que pirateó la computadora Las redes de una amplia gama de entidades corporativas, instituciones educativas y gobiernos de todo el mundo, anunció el fiscal federal Brian T. Moran. El grupo «fxmsp» estableció el acceso persistente, o «puertas traseras», a las redes de víctimas, que luego anunciaron y vendieron a otros cibercriminales sometiendo a las víctimas a una variedad de ataques cibernéticos y fraude.
“El delito cibernético no conoce fronteras internacionales, y detener estos crímenes requiere la cooperación entre una variedad de socios internacionales. Elogio a Kazajstán por su ayuda en esta investigación ”, dijo el fiscal federal Brian T. Moran. «Espero que estas asociaciones internacionales críticas entre los investigadores de delitos cibernéticos conduzcan a responsabilizar a Andrey Turchin en un tribunal de justicia».
“Los delitos informáticos sofisticados pueden ser extremadamente difíciles de investigar. Sin embargo, al trabajar en estrecha colaboración con nuestros socios internacionales de aplicación de la ley en la Agencia Nacional del Crimen del Reino Unido, junto con las víctimas, los investigadores de seguridad del sector privado y la gran cooperación de nuestros socios internacionales de aplicación de la ley en Kazajstán, el FBI pudo interrumpir al Sr. Turchin y su presunto intrusiones criminales de conspiradores «, dijo Raymond Duda, Agente Especial a Cargo de la Oficina de Campo del FBI en Seattle. «Este caso demuestra el compromiso del FBI para descubrir y contrarrestar a los ciberdelincuentes, nacionales o extranjeros».
De acuerdo con la acusación y los registros de cinco cargos en el archivo, desde al menos octubre de 2017 hasta la fecha en que un Gran Jurado devolvió los cargos, en diciembre de 2018, TURCHIN y sus cómplices perpetraron una ambiciosa empresa de piratería que ataca ampliamente a cientos de víctimas en seis continentes, incluyendo más de 30 en los Estados Unidos. Ampliamente conocido en los círculos de piratería por el apodo «fxmsp», TURCHIN empleó una colección de técnicas de piratería y software malicioso (malware) para obtener y mantener el acceso a las redes de las víctimas.
Por ejemplo, a menudo usaba un código especialmente diseñado para escanear Internet en busca de puertos abiertos de Protocolo de escritorio remoto (RDP) y realizar ataques de fuerza bruta para comprometer inicialmente las redes de las víctimas. Una vez dentro del sistema de la víctima, se movió lateralmente a través de la red e implementó código malicioso adicional para localizar y robar credenciales administrativas y establecer acceso persistente.
Los conspiradores a menudo modificaron la configuración del software antivirus para permitir que el malware continúe ejecutándose sin ser detectado.
TURCHIN y sus conspiradores luego comercializaron y vendieron el acceso a la red en varios foros clandestinos comúnmente frecuentados por piratas informáticos y cibercriminales, como Exploit.in, fuckav.ru, Club2Card, Altenen, Blackhacker, Omerta, Sniff3r y L33t, entre otros.
Los precios generalmente oscilaban entre un par de miles de dólares y, en algunos casos, más de cien mil dólares, según la víctima y el grado de acceso y control del sistema. Muchas transacciones se produjeron mediante el uso de un corredor y un depósito en garantía, lo que permitió a los compradores interesados probar el acceso a la red durante un período limitado para probar la calidad y la fiabilidad del acceso ilícito. Como se informó públicamente, el grupo «fxmsp» se ha relacionado con numerosas violaciones de datos de alto perfil, ataques de ransomware y otras intrusiones cibernéticas.
TURCHIN está acusado de conspiración para cometer piratería informática, dos cargos de fraude y abuso informático (piratería informática), conspiración para cometer fraude electrónico y acceso a fraude de dispositivos. La conspiración para cometer fraude informático se castiga con hasta cinco años de prisión. Los dos cargos de fraude y abuso informático (piratería) se castigan con hasta diez y cinco años de prisión, respectivamente.
La conspiración para cometer fraude electrónico se castiga con hasta 20 años de prisión. El fraude de dispositivos de acceso se castiga con hasta diez años de prisión.
Los cargos contenidos en la acusación son solo alegaciones. Se presume que una persona es inocente a menos y hasta que se demuestre su culpabilidad más allá de una duda razonable en un tribunal de justicia.
El caso está siendo investigado por la Oficina del FBI de Seattle, la Fuerza de Tarea contra Delitos Cibernéticos, con la cooperación de la Agencia Nacional del Crimen (NCA) del Reino Unido, y con la ayuda de la Oficina de Asuntos Internacionales de la División de lo Penal del Departamento de Justicia de los EE. UU.,
El Agregado Legal del FBI Oficinas en Londres y Nur-sultan, y el Comité de Seguridad Nacional de la República de Kazajstán (KNB).
El caso está siendo procesado por el fiscal federal adjunto Steven Masada.
