L’entreprise Group-IB a attribué à un ressortissant kazakh la paternité de Fxmsp, un profil cybercriminel ayant vendu des accès à des réseaux informatiques compromis sur des forums russophones. Ces ventes lui auraient rapporté plus d'un million d'euros entre 2017 et 2019.

Dans un rapport publié le 23 juin par Group-IB, l’un des principaux éditeurs russes de sécurité informatique aujourd’hui enregistré à Singapour, les chercheurs de l’entreprise ont retracé les activités d’un hacker connu sous le pseudonyme de « Fxmsp ». Le profil est connu pour avoir vendu des accès à des réseaux informatiques piratés sur plusieurs forums cybercriminels russophones entre 2017 et 2019, dont ceux de banques, de chaînes d’hôtels, d’écoles ou encore d’entreprises militaires, dans plus d’une quarantaine de pays à travers le monde.

Group-IB affirme avoir pu identifier un ressortissant kazakh originaire d’Almaty comme l’auteur supposé de ces attaques informatiques. Les gains amassés par Fxmsp et son directeur commercial, « Lampeduza », s’élèveraient à au moins un million et demi de dollars (1,33 million d’euros). Cette somme souligne la rentabilité de la méthode relativement simple que le hacker, en seulement deux ans, a réussi à développer de manière quasi-industrielle. Même si les différents comptes de Fxmsp semblent inactifs depuis fin 2019, le cybercriminel pourrait avoir refondu son activité pour continuer à cibler depuis l’Asie centrale les pays en dehors de l’espace post-soviétique.

Le « Dieu invisible des réseaux »

Les premières traces connues de Fxmsp remontent à 2016. Le cybercriminel publie à cette époque une série de messages sur des plateformes cybercriminelles russophones dans . . .