‘Drie grote anti-virusbedrijven in VS slachtoffer van hack’

Stay tuned, abonneer!

Onderzoekers bij beveiligingsbedrijf Advanced Intelligence (AdvIntel) hebben onthuld dat een collectief van Russische en Engels-sprekende hackers claimen drie Amerikaanse anti-virusbedrijven te hebben gehackt. Het collectief noemt zichzelf Fxmsp.

Het collectief zou actief gestolen gegevens aan de man proberen te brengen. Ze verkopen zowel broncodes als netwerktoegang tot de bedrijven voor 300.000 dollar. Ook hebben ze monsters van hun gestolen gegevens vrijgegeven, die volgens Ars Technica sterk bewijs zijn dat hun claims kloppen.

Yelisey Boguslavskiy, de directeur van AdvIntel, stelt tegenover Ars Technica dat zijn bedrijf de potentiële slachtoffers via partner-organisaties op de hoogte heeft gesteld. Ook heeft het de details doorgegeven aan de Amerikaanse politie. Fxmsp bood de data volgens Boguslavskiy in maart aan “via een privégesprek”. “Ze claimden echter dat hun proxy-verkopers de verkoop op fora aan zouden kondigen.”

Het is echter onbekend welke bedrijven er precies gehackt zouden zijn. Waarom de namen van de getroffen bedrijven niet bekend zijn gemaakt, is onduidelijk.

Fxmsp

Fxmsp is geen onbekende in de beveiligingsgemeenschap. De groep verkocht eerder ook al toegang tot hacks, waarbij het zich richt op grote, wereldwijde bedrijven en overheidsorganisaties. Ze werden verder specifiek genoemd in een rapport van FireEye uit 2018 over internetcriminaliteit, wegens het verkopen van toegang tot zakelijke netwerken wereldwijd.

De onderzoekers van AdvIntel stellen dat de groep “verifieerbare zakelijke lekken” heeft verkocht, waarbij het een winst van bijna een miljoen dollar maakte. In de afgelopen twee jaar heeft Fxmsp gewerkt aan het opzetten van een netwerk aan proxy-doorverkopers om de toegang tot de collectie aan hacks te promoten en verkopen via criminele marktplaatsen.

De groep zei in maart dat ze exclusieve informatie konden bieden die gestolen was van drie grote anti-virusbedrijven in de Verenigde Staten, aldus de onderzoekers. “Ze bevestigden dat ze exclusieve broncode hebben gerelateerd aan de software-ontwikkeling van de bedrijven.” Het gaat dan om anti-virusprogramma’s, analytische code op basis van machine learning en beveiligingsplugins voor browsers.