L’identité d’un hacker connu pour avoir volé des informations à plus de 300 entreprises et gouvernements dans 44 pays a été dévoilée par un juge américain. L’homme d’origine kazakhe s’est fait un nom en piratant en 2019 plusieurs entreprises de cybersécurité.

« L’un des vendeurs d’accès aux réseaux d’entreprises les plus prolifiques de l’histoire de l’underground russophone »

Fxmsp a commencé ses activités en 2016. Il est vite repéré pour ses capacités techniques. En moins d’un an il se vantait d’avoir des accès aux réseaux internes de banques et d’hôtel partout dans le monde. Il fait son chemin et fréquente des forums russophones où il s’associe avec un autre hacker, Lampeduza. Ensemble ils deviennent experts dans la revente d’accès.

Dmtry Volkov, du Group-IB, qui a publié un rapport sur Fxmsp le décrit comme « l’un des vendeurs d’accès aux réseaux d’entreprises les plus prolifiques de l’histoire de l’underground russophone ». Les méthodes sont simples, mais efficaces, « Fxmsp a réussi à avoir accès aux compagnies d’énergie, aux organisations gouvernementales et même à certaines entreprises du Fortune 500 » continue Volkov.

Malgré ses talents Fxmsp est téméraire et inexpérimenté. Il brise un tabou du milieu du hacking russophone en piratant des réseaux gouvernementaux russes et surtout en s’en vantant. À cause de cela il sera banni des forums cybercriminel.

Ses erreurs permettent bientôt aux enquêteurs sur son dos de l’identifier. En 2018 le FBI, l’Agence Nationale contre le Crime (surnommé le FBI britannique) et des sociétés privées identifie derrière le pseudo Fxmsp un Kazakh de 37 ans appelé Andrey Turchin.

C’est parfaitement connu des services qu’il fera le coup qui le rendra célèbre dans le petit milieu. En 2019 il pirate les entreprises de cybersécurité McAfee, Trend Micro et Symantec. Il propose de vendre des accès à leurs réseaux et code source pour des sommes allant de 300 000 à 1 million de dollars. Sa promesse, faire de son client « le dieu invisible des réseaux ».

Fxmsp a publiquement disparu, son pseudo du moins

Depuis cette période, et les projecteurs braqués sur lui, Fxmsp n’est plus actif. Selon une société de cybersécurité qui le suit de longue date, Advanced Intelligence, il serait toujours actif avec une équipe sous un nom différent, et peut-être dans un secteur différent.

Il faut dire qu'Andrey Turchin sait probablement ce qui l’attend. Son nom est sorti publiquement, ce qui est plutôt rare dans ces cas-là, à la suite d’un rapport de Group-IB en juin. C’est ce qui a motivé le juge américain à desceller le dossier. Aux États-Unis Turchin est poursuivi pour association de malfaiteurs, piratage informatique, fraude et abus informatiques. Selon les estimations des autorités il serait responsable de dizaines de millions de dollars de pertes pour les entreprises, en 2018 le coût de la cybercriminalité était estimé à 600 milliards de dollars. Andrey Turchin risque 40 ans de prison.

Une chance pour lui, s’il est toujours au Kazakstan, le pays n’extrade pas ses ressortissants vers les États-Unis. Cependant des enquêteurs locaux sont associés aux agents américains et britanniques pour remonter sa piste. Andrey Turchin pourrait être traduit en justice par son propre pays.