Só se sabia de três coisas sobre ele: 1) Fxmsp era seu apelido na internet; 2) ele era chamado de “deus invisível” das redes; e 3) ele havia roubado informações fundamentais de dentro de mais de 300 empresas em 44 países.
Seu apelido ganhou fama em 2019 depois que ele ofereceu — em troca de dinheiro — uma forma de acessar os servidores das três principais empresas de segurança cibernética do mundo, a McAfee, a Symantec e a Trend Micro.
E é isso: não se sabia seu nome nem sua nacionalidade, apesar de ser um dos hackers mais populares do mundo.
No entanto, nas últimas semanas, após uma extensa investigação, a empresa de segurança Group-IB não apenas revelou os detalhes de como Fxmsp conseguiu invadir os sistemas dessas companhias, como também divulgou seu nome real: Andrey Turchin, de 37 anos, cidadão do Cazaquistão.
O Grupo IB acrescentou que Turchin havia vendido a eles, por US$ 1,5 milhão (R$ 7,8 milhões), todas as informações roubadas e os segredos para violar sistemas corporativos.
Essa revelação forçou a Justiça do Estado de Washington, nos Estados Unidos, não apenas a confirmar o nome de Fxmsp, mas também a revelar que ele foi acusado de vários crimes contra diferentes organizações no país.
“Turchin é membro de um grupo cibercriminoso muito ativo e motivado financeiramente, composto por estrangeiros que invadem as redes de computadores de uma ampla gama de entidades corporativas, instituições educacionais e governos em todo o mundo, incluindo os Estados Unidos”, observa o relatório divulgado em um comunicado do Departamento de Justiça dos Estados Unidos.
“Apesar de seus métodos bastante simples, Fxmsp conseguiu acesso a essas empresas e também anunciou e vendeu esse acesso não autorizado aos sistemas protegidos de suas vítimas”, acrescentou o comunicado.
Até agora, o paradeiro de Turchin é desconhecido.
Mas sua ação não se limita apenas aos Estados Unidos. Segundo o Grupo IB, Turchin atuou também na América Latina, principalmente no México, Colômbia, Brasil, Porto Rico e Equador.
Mas o que se sabe sobre Turchin e suas ações? E por que ele foi chamado de “deus invisível” das rede?
‘Lampeduza’
Embora Turchin tenha se tornado conhecido no ano passado após a divulgação dos códigos de acesso das principais empresas de cibersegurança, sua atividade começou a ser percebida a partir de 2016.
Naquela época, de acordo com o Grupo-IB e documentos revelados pelo Departamento de Justiça dos EUA, Turchin — ou o misterioso Fxmsp — era um hacker inexperiente, mas com notável capacidade de obter documentos protegidos por códigos de segurança.
No entanto, em meados de 2017, Turchin aumentou sua aposta: revelou os dados de acesso a sistemas de alguns hotéis e das redes corporativas de bancos.
“Isso foi inédito. Foi a primeira vez que um hacker desconhecido revelou os detalhes de acesso de milhares de sites de informações protegidos por sistemas complexos de segurança”, revela o documento do Group-IB enviado à BBC News Mundo, serviço em espanhol da BBC.
“E em menos de dois anos, ele deixou de ser um hacker que não sabia o que fazer com o acesso que conseguiu para virar uma pessoa que revelou os grandes segredos de empresas como a McAfee”, acrescenta o documento.
Seu modus operandi se baseou em oferecer não apenas as informações subtraídas, mas também o acesso e o código-fonte desses sistemas de segurança a preços que variavam de US$ 300 mil a um milhão de dólares.
“Muitas transações foram feitas por meio de algum intermediário, permitindo que compradores interessados testassem o acesso às redes por um período limitado: eles podiam para verificar a qualidade e a confiabilidade do acesso ilegal”, observa o relatório do Departamento de Justiça dos EUA.
Outra questão marcante foi seu slogan de vendas. Juntamente com outra pessoa conhecida pelo nome de usuário “Lampeduza”, ele afirmava que aqueles que comprassem esses acessos se tornariam “os deuses invisíveis da rede”.
Por isso, começaram a chamá-lo de “deus invisível”.
“Depois de obter acesso aos dispositivos, o Fxmsp geralmente desativava o antivírus e o firewall existentes e, em seguida, criava contas adicionais. Depois, prosseguia com a instalação de outras formas de acesso”, observa o relatório do Grupo-IB.
A queda
Apesar de sua popularidade, especialmente depois de fornecer os acessos e os códigos-fonte de três das maiores empresas de segurança cibernética do mundo, ninguém sabia a verdadeira identidade de Fxmsp, nem de onde operava.
Mas a verdade é que, no caminho da fama e do dinheiro, ele cometera vários erros, o que deixou pistas que tornaram sua identificação possível.
“Nos primeiros dias, ele começou a vender informações do governo em fóruns na internet, revelando que havia violado uma das regras de hackers russos: não invadir o governo ou as empresas russas”, explica o relatório.
“Ao tentar vender esses dados, ele foi expulso desses fóruns. E esse erro, que ele não cometeu novamente, foi uma das pistas que ele deixou para que eles pudessem identificá-lo.”
A partir daí, foi possível encontrar o nome por trás do “deus invisível” das redes, bem como seu país de residência.
Embora a investigação do Grupo-IB tenha indicado que Turchin havia atacado quase 135 empresas em áreas tão diversas quanto hotéis, bancos, mineração, escritórios do governo, o Departamento de Justiça esclareceu que havia mais de 300 empresas afetadas.
O relatório também destacou que Turchin parou de atuar nas redes após a publicação de seu pseudônimo, em 2019.
Agora, ele enfrenta acusações de conspiração, duas acusações de fraude e abuso do uso do computador (hacking), conspiração por cometer fraude eletrônica e fraude por acesso ilícito a dispositivos.
Mas, apesar do fato de não haver tratado de extradição entre os EUA e o Cazaquistão, a investigação contou com o apoio das autoridades do país asiático, o que pode ser um indicador de que Turchin mais cedo ou mais tarde enfrentará um julgamento.
“Discutimos o caso com as autoridades do Cazaquistão. Esperamos que essa colaboração que tivemos na investigação possa ajudar Andrew Turchin a enfrentar a Justiça”, disse Brian Moran, promotor do Estado de Washington, em entrevista à revista Forbes.