Desde hace algún tiempo múltiples firmas de seguridad y hackers éticos han estado tras la pista de un famoso hacker identificado como Fxmsp, que irrumpió en las redes de al menos tres proveedores de ciberseguridad el año pasado. Después de que algunos expertos rastrearon las empresas del hacker en foros clandestinos, detectaron las intrusiones de red asociadas a su modo de operación, revelando su identidad real.
Este hacker se hizo ampliamente conocido hace casi un año, cuando la compañía de ciberseguridad Advanced Intelligence reveló algunos informes sobre sus múltiples intentos por vender un conjunto de accesos a redes de Symantec, Trend Micro, entre otras compañías. Fxmsp pedía a cambio de esta información cerca de 300 mil dólares.
El atacante y su cómplice pasaron desapercibidos para el público poco después de recibir demasiada atención de los medios, aunque los expertos en ciberseguridad creen que nunca ha dejado de estar activo. Los investigadores de Group-IB examinaron analizaron la actividad de Fxmsp en los foros públicos donde anunciaba sus negocios, y evaluaron que el hacker comprometió las redes de al menos 135 empresas en 44 países diferentes.
Fxmsp ha atacado a organizaciones de toda índole, incluyendo pequeñas y medianas compañías, instituciones gubernamentales, bancos y grandes compañías, incluso algunas pertenecientes a la prestigiosa lista Fortune 500. Los investigadores creen que el hacker habría ganado hasta 1.5 millones de dólares en un plazo de 3 años.
Aunque es una cifra considerable, los investigadores creen que el hacker podría haber ganado mucho más dinero, pues mucha de la información que puso a la venta no contaba con un precio publicado, por lo que el pago debía ser negociado directamente con el criminal. Poco antes de desaparecer del radar a finales del 2019, el hacker realizó un último ataque contra una compañía eléctrica en Europa.
Las operaciones vinculadas a Fxsmp son tan complejas que los investigadores dudan que se trate de un solo individuo. Yelisey Boguslavskiy, del equipo de investigación de Advanced Intelligence, cree que este Fxsmp forma parte del grupo GPTitan, formado por múltiples hackers dedicados al robo de datos en redes de alto perfil.
Los expertos aseguran que, a su vez, GPTitan cuenta con el apoyo de dos grupos cibercriminales radicados en Estados Unidos y China. El trabajo conjunto de todos estos hackers habría permitido comprometer las redes de las tres firmas de ciberseguridad afectadas. Los investigadores creen que Fxmsp dejó de actuar por su cuenta y se ha integrado a algún grupo de hacking internacional.
Los investigadores también revelaron en un informe cuál puede ser la identidad detrás de Fxmsp. Según los rastros recolectados, el nombre real del hacker es Andrey Turchin, posiblemente originario de Kazajstán). Firmas de seguridad como BleepingComputer concuerdan en este dato.
Según informes anónimos, Andrey ya habría sido detenido por la policía de Kazajstán, aunque eso no ha sido confirmado.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.