150万ドル稼いだ「見えざる神」ハッカーの身元が判明

ハッカーとして悪名を馳せ、世界44カ国の300を超える企業や政府から情報を盗んで推計150万ドルを稼いだ人物が、カザフスタン出身の37歳の男だと判明した。

「Fxmsp」と呼ばれるこのハッカーが有名になったのは、2019年のことだ。大手サイバー・セキュリティ企業へのネットワーク・アクセスとソースコードを販売すると宣伝し、購入者を「ネットワーク界の見えざる神」にすると触れ回った。しかしながら、Fxmspの身元の詳細と手口の大部分は不明なままだった。

米国の裁判所は7月7日、カザフスタン国籍のアンドレイ・ターチンの実名をFxmspの首謀者として公表し、5つの重罪容疑での告発内容の詳細を公開した。最初の事件は2018年のもので、米国の捜査官によると、ターチンの身元は割れていたものの公表していなかった。これは外国人ハッカーが関わる場合の一般的な対応だという。ところが、サイバー・セキュリティ企業であるグループIB（Group-IB）が今年6月に発行した報告書で、ターチンの身元を明らかにしたことから、ワシントン州西部地区の裁判官は告発内容の多くを公表する裁定を下した。

「得点力の高い」攻撃者

グループIBによると、2016年にハッカーとして出没し始めた当初のFxmspは技術的な能力が豊富で、データ窃盗を次々と仕掛けていたものの、ビジネスに関する知識はほとんど皆無だったという。だが、その後1年のうちに、世界中の銀行やホテルの企業ネットワークに対するアクセスを売り出すようになった。Fxmspが急速に成功を収め、犯罪ビジネスを拡大していったことが伺える。

2019年、Fxmspは主要サイバー・セキュリティ企業3社へのデータ・アクセスを売り出し、ニュース記事の見出しを飾った。報道によると、マカフィー（McAfee）、トレンドマイクロ（Trend Micro）、シマン …