Chi sono gli hacker che hanno sottratto dati alle aziende antivirus

Chi sono gli hacker che hanno sottratto dati alle aziende antivirus

Un gruppo di hacker ha affermato di aver ottenuto circa 30 terabyte di dati da aziende antivirus negli Stati Uniti. Le indagini di AdvIntel

Il dipartimento di sicurezza informatica degli Stati Uniti Advanced Intelligence (AdvIntel) ha confermato in un post sul blog che un collettivo di hacking russo e anglofono soprannominato “Fxmsp” ha passato gli ultimi sei mesi a cercare di farsi strada nelle reti delle aziende antivirus, forse portando a casa risultati molto pesanti. Il gruppo sta fornendo prove per il suo operato, chiedendo una taglia di 300 mila dollari per non diffondere ciò che ha nelle mani. Verità o solo un bluff? Difficile dirlo ma il rischio è davvero alto. “I nostri esperti in materia valutano che Fxmsp è un collettivo di hacking credibile che ha una storia di vendite di violazioni aziendali verificabili, tanto da averli portato profitti di circa 1 milione di dollari” – sono le parole di AdvIntel.

Cosa sappiamo

Gli hacker hanno offerto screenshot di cartelle che presumibilmente contengono 30 TB di dati, sostenendo di aver realizzato il bottino estraendo pacchetti dalle reti aziendali. “Le cartelle sembrano contenere informazioni sulla documentazione di sviluppo delle imprese, sul modello di intelligenza artificiale, sul software di sicurezza e quello di base dei programmi antivirus. Fxmsp ha anche commentato le funzionalità dei vari programmi, valutando la loro efficienza.

Ars Technica riferisce di potenziali vittime già notificate. AdvIntel, che per primo ha allertato le forze dell’ordine per le presunte intrusioni, non ha identificato pubblicamente i diretti interessati ma, secondo “ShadowRunTeam”, un altro attore di spicco nella Russia ditiale, Fxmsp è semplicemente un individuo che vive a Mosca con il nome Andrey. L’uomo è stato presumibilmente coinvolto in attività di criminalità informatica dalla metà del 2000 ed è specializzato in ingegneria sociale. Ne sapremo di più nelle prossime ore.

Leggi anche:  FireEye e Gigamon: partnership per migliorare la sicurezza dei propri clienti