ABD’li üç antivirüs firmasının sistemlerine sızan hackerlar, firmaların geliştirdiği ürünlerin kaynak kodlarını ve sistemlerine erişim sağlayacak yöntemleri sattığı iddia edildi. Advance Intelligence firmasının yaptığı araştırmayla ortaya çıkan saldırının arkasında Fxmsp grubunun olduğu düşünülüyor.
Rus ve İngilizce konuşan siber saldırganlardan oluşan grubun potansiyel müşterilerden Amerikan antivirüs firmalarının sistemlerine erişim ve sattıkları ürünlerin kaynak kodu karşılığında 300 bin dolar talep ettiği belirtildi. Fxmsp’nin müşteriler ile ‘özel bir görüşme’ yaptığı ve ellerinde olduğunu iddia ettikleri bilgilere dair sağlam kanıtlar bulunduğu da medyada çıkan haberler arasında yer alıyor.
SİSTEMLERE ERİŞİM YOLUNU GÖSTERİYOR
Güvenlik camiası tarafından yakından bilinen Fxmsp grubu diğer birçok siyah şapkalı hacker grubunun aksine sistemlerden veri çalarak bunları satma yoluna gitmiyor. Bunun yerine müşterilerine sistemlere erişim yollarını gösterip verileri sistemden çıkartma kısmını onlara bırakıyor.
2018 yılında FireEye tarafından yayınlanan raporda hakkında detaylı bilgi verilen grubun hedefinde özellikle hükümet kuruluşları ve büyük şirketler yer alıyor.
Advance Intelligence şirketinin vrdiği bilgilere göre grubun kâr oranı 1 milyon dolara kadar çıkabiliyor. Geçtiğimiz iki yıl içerisinde Fxmsp’nin dünyanın birçok yerinde sisteme erişim bilgileri satmak amacıyla bir ‘satış ağı’ kurduğu da ifade ediliyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
