De nouveaux détails sont apparus sur l’activité du tristement célèbre pirate informatique Fxmsp qui, l’année dernière, faisait de la publicité pour l’accès aux réseaux de trois fournisseurs de cybersécurité.

Les chercheurs qui suivent les aventures de Fxmsp sur des forums souterrains ont compté les intrusions sur le réseau associées à cet acteur et ont révélé l’identité présumée de l’attaquant.

Activité de piratage mondiale

Fxmsp est devenu largement connu en dehors des forums de hackers il y a environ un an lorsque la boutique de cybersécurité Advanced Intelligence (AdvIntel) a publié une série de rapports sur les tentatives de l’acteur de conclure un accord de 300000 $ pour vendre l’accès aux réseaux appartenant à Symantec, Trend Micro et McAfee.

L’acteur et leur complice se sont glissés sous le radar public peu de temps après avoir attiré trop l’attention des médias, poursuivant probablement leur activité sur des messages privés.

Les chercheurs du Groupe IB ont examiné l’exposition de Fxmsp dans les zones publiques des forums où ils faisaient de la publicité pour leur entreprise, estimant que l’acteur avait violé les réseaux d’au moins 135 entreprises dans 44 pays.

Parmi les cibles figurent les petites et moyennes entreprises (PME), les organisations gouvernementales, les banques et les sociétés du Fortune 500. L’estimation prudente de Group-IB est qu’en 3 ans et plus (depuis 2016), Fxmsp a réalisé au moins 1,5 million de dollars en vendant l’accès au réseau.

En mai 2019, AdvIntel a évalué avec une grande confiance que Fxmsp était une menace crédible «avec des antécédents de vente de violations d’entreprise vérifiables leur rapportant des bénéfices de près de 1 000 000 $».

Ce n’est pas tout l’argent, cependant, car les transactions pour accéder à 20% des entreprises compromises ont été effectuées en privé et n’ont pas de prix public.

Fxmsp a cessé toute activité publique fin 2019, a déclaré le Groupe-IB, mais pas avant de faire la publicité de l’accès à une compagnie d’électricité en Europe qui a subi une attaque de ransomware en 2020. L’une de ces sociétés touchées par le ransomware cette année est la multinationale italienne Enel …