Fxmsp è un nome strano per un gruppo di hacking ma è probabile che, nel corso dei prossimi giorni, sentirete questo nome rimbalzare a destra e manca lungo le pagine della stampa specializzata a causa di un colpo davvero molto importante dato al mondo degli antivirus.
Il collettivo di hacker russi che risponde al nome di Fxmsp ha infatti dichiarato di essere riuscito in un colpo da maestro, ottenendo accessi alle società produttrici di antivirus e codici sorgenti di tali programmi e mettendo tutto in vendita al migliore offerente per centinaia di migliaia di dollari. Secondo i più recenti rapporti sarebbero tre le aziende principalmente colpite dagli attacchi del gruppo hacker; i loro nomi non sono ancora stati rilasciati pubblicamente.
Secondo AdvIntel, Fxmsp ha raccolto nella sua carriera vendite di violazioni aziendali verificabili per profitti che si avvicinano al milione di dollari, motivo per cui l’avvenuto attacco è praticamente confermato.
Differenti aziende di antivirus nel mirino.
L’annuncio dell’avvenuto attacco è stato rilasciato da Fxmsp all’interno dei forum specializzati in criminalità informata; il gruppo di hacker ha dichiarato di aver in vendita una serie di informazioni rubate alle principali società del settore sicurezza informatica operanti all’interno del territorio degli stati uniti. Il gruppo di hacker, secondo le informazioni rilasciate da AdvIntel, ha creato nel corso dei passati due anni una grande rete di rivenditori fidati per promuovere i loro prodotti.
Il gruppo ha anche recentemente affermato di aver sviluppato una botnet in grado di acquisire in modo illecito le credenziali di obbiettivi di alto profilo, estraendone poi i dati più interessanti.
Gli attacchi, secondo quanto affermanto da AdvIntel, sono avvenuti grazie a queste botnet; i sistemi sono stati compromessi ed è stato garantito l’acceso esterno tramite connessioni RDP (Remote Desktop Protocol, ovvero protocollo di controllo del desktop da remoto).
Il Fxmsp ha dichiarato di aver ottenuto, tramite questi attacchi, oltre trenta terabytes di dati rubati dalle reti delle aziende colpite. Il gruppo di hacker ha fornito agli eventuali acquirenti dei dati un elenco di indicatori molto specifici attraverso cui sarebbe possibile identificare le società a cui appartengono le varie tipologie di dati. Secondo AdvIntel, le cartelle messe a disposizione da Fxmsp dovrebbero contenere informazioni importanti come la documentazione relativa all’attività di sviluppo software dell’azienda, i modelli di intelligenza artificiale, i software di sicurezza web e il codice sorgente del software antivirus.
Sembra che l’hacking di grandi player nel mondo della sicurezza informatica sia stato il progetto dietro cui il gruppo hacker ha lavorato maggiormente nel corso degli ultimi sei mesi; questi mesi sono corrispondenti all’assenza dei rappresentanti del gruppo dal mondo dei forum legati al mondo dei cybercriminali; da ottobre 2018 ad Aprile 2019.
Il collettivo hacker, nel corso dello scorso anno, aveva tentato di vendere l’accesso ad una rete di alberghi con sedi sparse in tre differenti continenti al migliore offerente.
Le conseguenze dell’attacco hacker di Fxmsp quali sono?
Secondo gli esperti un tale attacco potrebbe avere conseguenze davvero poco piacevoli per moltissimi utenti che navigano abitualmente il web. Se le intrusioni dovessero venire rapidamente confermate della varie aziende coinvolte, il mondo della sicurezza informatica si ritroverebbe davanti uno scenario a dir poco sconcertante.
I gruppi criminali intenzionati ad acquistare i dati messi in vendita da Fxmsp potrebbero infatti riuscire a mettere insieme dei nuovi applicativi malevoli in grado di evitare rapidamente ed in modo pressoché assicurato tutta la sicurezza che invece gli antivirus dovrebbero offrire all’utente; questo vale sia per l’ambito consumer di cui noi utenti poco smaliziati facciamo parte, sia per le aziende con dovranno difendere da attacchi mirati decisamente più potenti i loro dati sensibili.
Le aziende colpite dall’attacco si ritroverebbero al momento in una posizione decisamente scomoda: da una parte hanno un immagine pubblica da riabilitare in seguito all’attacco di Fxmsp, dall’altra hanno bisogno di sviluppare aggiornamento o direttamente nuovi programmi in grado di eludere le nuove tecniche di attacco che gli hacker metteranno a punto dopo aver acquistato i dati sensibili catturati.
Per una volta i dati sensibili degli utenti sono al sicuro e la minaccia si configura per essere qualcosa di molto più grande di quello a cui siamo abituati.