Un noto gruppo di criminali informatici è riuscito a compromettere la sicurezza di importanti aziende di settore americane, e presto sui forum di Internet verranno messi in vendita codice sorgente e accesso ai network interni delle “vittime”.
Il famigerato collettivo Fxmsp ne ha fatta un’altra delle sue, penetrando all’interno dei sistemi di tre importanti security enterprise statunitensi e riuscendo a rubare il codice sorgente di antivirus e prodotti di sicurezza assortiti. In pieno rispetto del modus operandi dei cyber-criminali, il codice e gli accessi rubati verranno presto offerti in vendita nell’underground telematico.
A scoprire l’esistenza del nuovo, pericolosissimo attacco contro la sicurezza informatica (negli USA e non solo) sono stati gli analisti di AdvIntel, che hanno chiamato direttamente in causa il noto gruppo Fxmsp (hacker in grado di parlare sia in russo che in inglese) parlando della possibile vendita del codice sorgente e dell’accesso alle reti interne per una cifra pari a 300.000 dollari.
Le tre società di antivirus colpite non vengono identificate, ma AdvIntel dice di averle già avvertite e di aver altresì contattato l’FBI per le indagini e le contromisure del caso. I cracker di Fxmsp sono riusciti a mettere le mani sul codice sorgente riferito ai client antivirus, gli algoritmi di machine learning per l’analisi dei sample malevoli, i plug-in di sicurezza pensati per agire in sinergia con i browser Web.
L’attacco rappresenta insomma una debacle notevole per le aziende coinvolte, potenzialmente in grado di mettere a rischio la sicurezza di un numero non quantificabile – ma di certo stimabile nell’ordine dei milioni – di utenti in giro per il mondo. Per raggiungere l’obiettivo, i cracker si sono presumibilmente serviti dei metodi già usati in passato (portali di accesso remoto RDP, server Active Directory) ma anche di una nuova botnet in grado di rubare le credenziali di accesso in giro per Internet alla caccia di obiettivi di alto profilo.
Fxmsp è un gruppo cyber-criminale notorio per altri clamorosi “colpi” messi a segno in passato, ad esempio quello riguardante la breccia e la vendita dell’accesso al network corporate del gruppo di hotel di lusso Marriott/Starwood. AdvIntel ha verificato la legittimità dell’offerta di codice degli hacker, e salvo contrattempi la contrattazione dovrebbe avvenire tramite venditori terzi sui forum pubblici oppure tramite contatti privati.