Andrey Turchin Fxmsp
Las autoridades estadounidenses, europeas y kazajas están investigando este caso juntas / Foto: Pixabay

Andrey Turchin o “Fxmsp”, el hacker que estafó $ 1,5 millones a 300 empresas en 44 países

Noticias Basada en hechos, observados y verificados por el periodista o por fuentes. Incluye múltiples puntos de vista, sin la opinión del autor. Si incorpora análisis, se etiqueta como noticias y análisis.

Usaba el nombre código “Fxmsp”. Se hizo muy conocido el año pasado por presuntamente robar y vender el código fuente y el acceso de los clientes de McAfee, Symantec y Trend Micro. Fue así como este pirata informático y su grupo habría ganado 1,5 millones de dólares. Su identidad fue revelada a principios de este mes. Se trata de un ciudadano kazajo llamado Andrey Turchin. Ahora enfrenta cargos de piratería informática que datan de 2018.

El mes pasado, la firma de seguridad Group-IB dio a conocer el verdadero nombre de Fxmsp, a quien le hizo un perfil. Posteriormente, la Fiscalía del Distrito Oeste de Washington dio a conocer los documentos del caso.

Según las acusaciones, Andrey Turchin es miembro de un “grupo cibercriminal prolífico y motivado financieramente compuesto por actores extranjeros que piratea las redes informáticas de una amplia gama de entidades corporativas, instituciones educativas y gobiernos de todo el mundo, incluido Estados Unidos, y anuncia y vende dicho acceso no autorizado a los sistemas protegidos de sus víctimas”.

Estafa creciente

Los documentos alegan que las tácticas del grupo son innumerables, incluidos los programas de ataque, las técnicas de ingeniería social y la sustitución de identidad. También usó un código especialmente diseñado para escanear Internet en busca de puertos abiertos de protocolo de escritorio remoto (RDP).

“Una vez dentro del sistema de la víctima, se movía lateralmente a través de la red e implementaba un código malicioso adicional para localizar y robar credenciales administrativas y establecer acceso persistente”, según los documentos. “Los conspiradores a menudo modificaron la configuración del antivirus para permitir que el programa malicioso continuara ejecutándose sin ser detectado”.

Luego de que establecían las “puertas traseras” y se robaban las credenciales, las mercancías se ponían a la venta en varios foros de piratería rusos. Los precios ascendían a cientos de miles de dólares.

El “dios invisible”

“Los precios generalmente oscilaban entre un par de miles de dólares y, en algunos casos, más de 100.000 dólares, dependiendo de la víctima y el grado de acceso y control del sistema”, dijo el Departamento de Justicia en un comunicado de prensa.

“A pesar de los métodos bastante simples que utilizaba, Fxmsp conseguía acceso a estas empresas y además anunciaba y vendía dicho acceso no autorizado a los sistemas protegidos de sus víctimas”, agrega el comunicado.

Muchas transacciones se produjeron mediante el uso de un corredor y un depósito en garantía, según la investigación. Esto permitía a los compradores interesados ​​acceder a la red durante un período limitado para probar la calidad y la fiabilidad del acceso ilícito.

Fxmsp incluso contrató a un compañero cibercriminal llamado “Lampeduza” como su gerente de ventas a principios de 2018. Según la investigación, Lampeduza ofrecía “acceder a toda la red de la empresa … Usted se convertirá en EL DIOS INVISIBLE DE LAS REDES …”

Millón y medio de dólares

Las autoridades estadounidenses dijeron que, en general, el grupo habría ganado un estimado de 1,5 millones de dólares. Para ello, robaron información de más de 300 objetivos en seis continentes y 44 países. El número incluye más de 30 víctimas en los Estados Unidos.

La investigación también detalló las tácticas de Andrey Turchin. Fxmsp aprovechó las habituales brechas en seguridad que existen en las principales empresas de todo el mundo, incluso en organizaciones que aparentemente están bien protegidas. Estuvo activo en algunos de los más conocidos foros de cibercrimen del mundo de habla rusa y, después de unir fuerzas con Lampeduza, se convirtió en uno de los más prolíficos y efectivos del mercado.

Un costoso error

Pero, aunque tuvo éxito, Fxmsp también parecía inexperto y descarado. Una de las reglas más antiguas del hackeo ruso es que no se hackea a la propia Rusia o, si alguien lo hace, no debería hablar de ello.

Andrey Turchin hizo lo contrario, según el informe de Group-IB. Intentó vender el acceso a las redes del Gobierno ruso en las que había entrado. Por eso lo expulsaron rápidamente de los foros de delincuencia informática. Los errores cometidos en sus primeros días ayudaron a los investigadores a descubrir su identidad.

Las autoridades estadounidenses, europeas y kazajas están investigando este caso juntas. Kazajstán no extradita a sus ciudadanos, y como Andrey Turchin es kazajo, es probable que el caso sea procesado en ese país.

Lea también:

Sobre Dimas Ibarra

Areas of Expertise:

Mundo
Energía
Política
Ambiente

Location Expertise:

Venezuela
España
Iberoamerica

Official Title:

Redactor Jefe de Cambio16

Phone Number:

+34 914 201 199

Email Address:

[email protected]

Avatar
Venezolano, radicado en Venezuela. Licenciado en Comunicación Social en la Universidad Católica Andrés Bello. Redactor jefe de la sección de energías fósiles y renovables, para las versiones digitales e impresas de Cambio16 y Energía16. Redactor de la revista Cambio Financiero. Amplia experiencia como periodista y productor audiovisual, en la Industria Petrolera y diversos medios y agencias de comunicación. Asesor en el área de comunicación organizacional y vocería. Membresía: Asociación de Revistas ARI, Colegio Nacional de Periodistas (CNP) y Sindicato Nacional de la Prensa de Venezuela (SNTP).

Check Also

conservación del Amazonas

De la conservación del Amazonas depende el futuro de la humanidad, advierten expertos

El proceso de destrucción de este ecosistema está muy cerca de alcanzar un punto de inflexión sin retorno.