yd2333云顶电子游戏(中國)卓越研究院|官网

正所谓，网络安全无国界。据悉，美国司法部起诉名为 “Fxmsp”的黑客，因其入侵全球三百多家企业，并在网上出售这些公司的网络访问权。

在最新披露的起诉书中，司法部指控一名哈萨克斯坦公民Andrey Turchin，又称为“Fxmsp”，涉嫌多项罪名包含串谋计算机入侵罪、两项计算机诈骗和滥用（黑客）罪、有线欺诈和访问设备欺诈罪。起诉书中尚未明确Turchin是否已经被逮捕，但据相关知情人士，目前此人已被哈萨克斯坦当局逮捕。

根据起诉书，Turchin通过网络钓鱼攻击和暴破远程桌面服务器密码来访问企业专用网络。一旦入侵成功，就立即部署窃密木马和远程访问木马（RAT），然后凭此获取系统永久性访问权。

美国发布的新闻稿中说到， “Turchin及其同伙入侵了全球数百家企业，包含美国的三十多家企业。”事实上，“ Fxmsp”广为人知，进行多次作案。Turchin采用了一系列黑客技术和恶意软件（恶意软件）获取并维持对受害网络的访问权限。

然后，Turchin将以“ Fxmsp”的别名在黑客论坛和暗网市场上出售这些网络的访问权，价格通常在1000美元到数万美元之间，有些系统的售价超过10万美元。具体价格取决于受害者以及系统访问和控制的程度。许多交易是通过经纪人和托管来进行的，这使感兴趣的购买者可以在有限的时间内对网络访问进行采样，以测试非法访问的质量和可靠性。

其他攻击者购买了这些权限后，访问并部署勒索软件、窃取数据或者开展其他恶意行为。

据悉，Turchin串谋实施计算机欺诈可判处最高五年徒刑，两项计算机欺诈和滥用（黑客）罪名分别处以最高十年和五年的徒刑，串谋实施电汇欺诈可处以最高二十年徒刑，接入设备欺诈行为最高可判处十年监禁。但目前起诉书中仅是指控，尚未定罪。

Fxmsp出售网络访问权

出售美国知名杀毒公司访问权

Fxmsp在此之前就曾有多次出售企业网络访问权的犯罪行径了。在2019年5月，Fxmsp入侵美国知名杀毒公司网络，并窃取其网站源代码将其出售。

根据网络情报公司Advanced Intel透露，Fxmsp在2019年开展了一次黑客攻击活动，声称已入侵趋势科技、赛门铁克和McAfee多家大型组织，并声称已从这些企业那里窃取了源代码，其中，趋势科技访问超过30TB的数据。这些企业的访问权和源代码标价为30万美元。

Fxmsp攻击模式

当时，赛门铁克对此回应表示他们并没有遭到入侵，而趋势科技表示，这只是一个测试实验室遭到黑客入侵，McAfee则表示正在调查这种威胁。除了音像供应商之外，Fxmsp还声称可以接触到各行各业的企业，包括制造、能源、金融、政府、航空运输、食品和教育等。