正所謂，網絡安全無國界。據悉，美國司法部起訴名爲 “Fxmsp”的黑客，因其入侵全球三百多家企業，并在網上出售這些公司的網絡訪問權。

在最新披露的起訴書中(zhōng)，司法部指控一(yī)名哈薩克斯坦公民Andrey Turchin，又(yòu)稱爲“Fxmsp”，涉嫌多項罪名包含串謀計算機入侵罪、兩項計算機詐騙和濫用（黑客）罪、有線欺詐和訪問設備欺詐罪。起訴書中(zhōng)尚未明确Turchin是否已經被逮捕，但據相關知(zhī)情人士，目前此人已被哈薩克斯坦當局逮捕。

根據起訴書，Turchin通過網絡釣魚攻擊和暴破遠程桌面服務器密碼來訪問企業專用網絡。一(yī)旦入侵成功，就立即部署竊密木馬和遠程訪問木馬（RAT），然後憑此獲取系統永久性訪問權。

美國發布的新聞稿中(zhōng)說到， “Turchin及其同夥入侵了全球數百家企業，包含美國的三十多家企業。”事實上，“ Fxmsp”廣爲人知(zhī)，進行多次作案。Turchin采用了一(yī)系列黑客技術和惡意軟件（惡意軟件）獲取并維持對受害網絡的訪問權限。

然後，Turchin将以“ Fxmsp”的别名在黑客論壇和暗網市場上出售這些網絡的訪問權，價格通常在1000美元到數萬美元之間，有些系統的售價超過10萬美元。具體(tǐ)價格取決于受害者以及系統訪問和控制的程度。許多交易是通過經紀人和托管來進行的，這使感興趣的購買者可以在有限的時間内對網絡訪問進行采樣，以測試非法訪問的質量和可靠性。

其他攻擊者購買了這些權限後，訪問并部署勒索軟件、竊取數據或者開(kāi)展其他惡意行爲。

據悉，Turchin串謀實施計算機欺詐可判處最高五年徒刑，兩項計算機欺詐和濫用（黑客）罪名分(fēn)别處以最高十年和五年的徒刑，串謀實施電彙欺詐可處以最高二十年徒刑，接入設備欺詐行爲最高可判處十年監禁。但目前起訴書中(zhōng)僅是指控，尚未定罪。

Fxmsp出售網絡訪問權

出售美國知(zhī)名殺毒公司訪問權

Fxmsp在此之前就曾有多次出售企業網絡訪問權的犯罪行徑了。在2019年5月，Fxmsp入侵美國知(zhī)名殺毒公司網絡，并竊取其網站源代碼将其出售。

根據網絡情報公司Advanced Intel透露，Fxmsp在2019年開(kāi)展了一(yī)次黑客攻擊活動，聲稱已入侵趨勢科技、賽門鐵克和McAfee多家大(dà)型組織，并聲稱已從這些企業那裏竊取了源代碼，其中(zhōng)，趨勢科技訪問超過30TB的數據。這些企業的訪問權和源代碼标價爲30萬美元。

Fxmsp攻擊模式

當時，賽門鐵克對此回應表示他們并沒有遭到入侵，而趨勢科技表示，這隻是一(yī)個測試實驗室遭到黑客入侵，McAfee則表示正在調查這種威脅。除了音像供應商(shāng)之外(wài)，Fxmsp還聲稱可以接觸到各行各業的企業，包括制造、能源、金融、政府、航空運輸、食品和教育等。

參考來源Bleepingcomputer