Identität des "Unsichtbarer-Gott"-Hackers enthüllt

US-Gerichtsakten zufolge steht der Kasache Andrey Turchin hinter Hackerangriffen gegen Cybersicherheitsfirmen, Regierungen und andere Ziele in 44 Ländern.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 128 Beiträge

(Bild: Photo by Taylor Vick on Unsplash)

Von

Der berüchtigte Hacker Fxmsp, der durch Informationsdiebstahl von mehr als 300 Unternehmen und Regierungen in 44 Ländern geschätzte 1,5 Millionen Dollar verdient hat, ist der 37-jährige Andrey Turchin aus Kasachstan. Seine Identität war US-Ermittlern seit 2018 bekannt. Die Strafanzeigen wurden allerdings zunächst versiegelt, wie es für Ermittlungen gegen ausländische Hacker üblich ist.

Nun allerdings hat ein Richter im Westbezirk von Washington entschieden, die Versiegelung zu einem großen Teil aufzuheben, da das in Singapur und Russland beheimatete Cybersicherheitsunternehmen Group-IB im Juni Turchins Identität bereits veröffentlicht hatte.

Fxmsp trat 2016 erstmals als Hacker mit zahlreichen technischen Fähigkeiten und einer Reihe von Datenverletzungen in Erscheinung, besaß laut Group-IB jedoch wenig Fachwissen. Innerhalb eines Jahres bewarb er den Zugang zu Unternehmensnetzwerken von Banken und Hotels auf der ganzen Welt – ein Zeichen für seinen schnellen Erfolg und wachsendes kriminelles Geschäft.

2019 machte Fxmsp Schlagzeilen, als er den Zugang zu Daten und Quellcodes von drei großen Cybersicherheitsunternehmen bewarb, bei denen es sich Berichten zufolge um McAfee, Trend Micro und Symantec handelte. Der kasachische Hacker bot Netzwerkzugang und Quellcode zu Preisen zwischen 300.000 und einer Million US-Dollar an und prahlte, er könne Kunden zum „unsichtbaren Gott der Netzwerke“ machen. US-Beamten zufolge verloren die Opfer zig Millionen Dollar durch Malware, unbefugten Zugriff und Netzwerkschäden.

Group-IB beschreibt Turchins Taktik als „sehr einfach und dennoch effektiv“. Er nutzte banale Sicherheitslücken, die in großen Unternehmen auf der ganzen Welt bestehen, selbst in Organisationen, die vorgeben, gut geschützt zu sein. Er war in einigen der bekanntesten Foren für Cyberkriminalität im russischsprachigen Raum aktiv und wurde, nachdem er sich mit einem anderen Hacker namens Lampeduza zusammengetan hatte, einer der produktivsten und effektivsten Vermarkter in dem Geschäft.

„Fxmsp ist einer der produktivsten Anbieter von Zugang zu Unternehmensnetzwerken in der Geschichte des russischsprachigen Cybercriminal Underground“, sagte Dmitry Volkov, Mitgründer und Technikvorstand von Group-IB im Juni. „Trotz seiner eher simplen Methoden gelang es Fxmsp, Zugang zu Energieunternehmen, Regierungsorganisationen und sogar einigen Fortune 500-Unternehmen zu erhalten.“

Dem US-Justizministerium zufolge „lagen die Preise in der Regel zwischen ein paar tausend Dollar und in einigen Fällen über hunderttausend Dollar, abhängig vom Opfer und dem Grad des Systemzugriffs und der Systemkontrollen". Viele Transaktionen seien mithilfe eines Brokers und eines Treuhandkontos durchgeführt worden, „wodurch interessierte Käufer den Netzwerkzugriff für einen begrenzten Zeitraum testen konnten, um die Qualität und Zuverlässigkeit des illegalen Zugriffs zu prüfen.“

Trotz seines Erfolges zeigte sich Fxmsp auch unerfahren und dreist. Eine der langjährigen Regeln des russischen Hacking-Untergrunds besagt, dass man Russland selbst nicht hackt. Tut man es doch, sollte man darüber schweigen. Laut dem Bericht von Group-IB tat Fxmsp allerdings das genaue Gegenteil, und versuchte, den Zugang zu russischen Regierungsnetzwerken zu verkaufen, in die er eingebrochen war. Schnell wurde er aus den Cybercrime-Foren verbannt, bevor er erkannte, welchen Fehler er begangen hatte. Er wiederholte ihn nie wieder.

Ermittlern halfen Fehler aus seinen frühen Hacker-Tagen dabei, seine Identität festzustellen. Sein Fall beschäftigte das FBI, die britische National Crime Agency und private Sicherheitsunternehmen. Jetzt sieht sich Turchin einer Reihe von Anklagen gegenüber, darunter Verschwörung zum Begehen von Computerhacking, zwei Fälle von Computerbetrug und -missbrauch, Verschwörung zum Begehen von Computerbetrug sowie Bank- und Kreditkartenbetrug.

Fxmsp war seit letztem Jahr nicht mehr öffentlich aktiv, als das Rampenlicht nach den angeblichen Eine-Millionen-Dollar-Verstößen gegen Cybersicherheitsunternehmen zu heiß für ihn wurde. Jüngste Berichte des Cybersicherheitsunternehmens Advanced Intelligence, das seine Aktivitäten jahrelang genau verfolgte, haben allerdings auch andere Theorien aufgeworfen. Darunter auch die, dass Turchins Hacking-Crew immer noch unter verschiedenen Namen und Räumen aktiv ist.

Laut amerikanischen Strafverfolgungsbehörden wusste Turchin wahrscheinlich seit einiger Zeit, dass ihn in den USA Anklagen erwarteten. Die US-, europäischen und kasachischen Behörden untersuchen diesen Fall gemeinsam. Da Kasachstan aber keine Staatsangehörigen ausliefert, wird eine Verhandlung wahrscheinlich dort stattfinden. (vsz)