Kasache im Visier

„Unsichtbarer Gott“: Hacker verdiente Milliarden

(Bild: stock.adobe.com)

Er wollte seine Kunden zum „unsichtbaren Gott der Netzwerke“ machen und soll mit Einbrüchen in Netze von Firmen und Staaten Milliarden verdient haben. Doch nun wurde der Hacker, der sich selbst „Fxmsp“ nannte, von IT-Sicherheitsfirmen und Ermittlern enttarnt. Der Kasache Andrey Turchin (37) muss sich in seiner Heimat auf einen Prozess gefasst machen.

„Fxmsp“ trat erstmals 2016 in Erscheinung und entwickelte sich schnell zu einem der produktivsten Hacker im russischen Internet-Untergrund. Er soll Unternehmen und staatliche Stellen in 44 Ländern gehackt und den Zugang zu den Netzwerken gegen Bares in Untergrundforen angeboten haben, berichtet das IT-Portal „Heise“. Damit soll der Kasache 1,5 Milliarden US-Dollar (rund 1,3 Milliarden Euro) verdient haben.

„Unsichtbarer Gott der Netzwerke“
Der notorische Hacker hielt die IT-Security-Welt jahrelang in Atem, soll 2019 sogar in die Netzwerke großer Security-Firmen wie McAfee, Trend Micro und Symantec eingebrochen sein. Den Zugang zu den Netzwerken verkaufte er um Hunderttausende Dollar - und prahlte damit, seine Kundschaft zum „unsichtbaren Gott der Netzwerke“ machen zu können.

Sogar ein ungeschriebenes Gesetz in russischsprachigen Hacker-Kreisen brach „Fxmsp“: Er hackte die russische Regierung und versuchte, den Zugang zum Netzwerk in einem einschlägigen Forum zu verkaufen. Die Betreiber russischer Cybercrime-Foren warfen den Kasachen daraufhin hinaus.

(Bild: stock.adobe.com)

Ermittler waren „Fxmsp“ längst auf den Fersen
Doch die Ermittler waren dem Kasachen bereits auf den Fersen. US-Behörden sollen seit 2018 wissen, um wen es sich bei „Fxmsp“ handelt. Das Wissen wurde unter Verschluss gehalten, um die Ermittlungen nicht zu gefährden. Nachdem nun auch eine IT-Security-Firma mit Sitz in Singapur und Russland Turchins Identität enthüllt hat, gingen die US-Ermittler an die Öffentlichkeit.

Turchins Taktik sei einfach, aber effektiv gewesen. Er nutzte weithin bekannte Sicherheitslücken, um in Firmennetzwerke einzudringen - selbst solche, deren Besitzer vorgaben, sich bestens gegen Cyber-Attacken zu schützen. Laut IT-Security-Kreisen sollen sogar Fortune-500-Konzerne Opfer des Hackers geworden sein. Besonders erfolgreich war Turchin als Teil eines Duos mit einem anderen Hacker namens „Lampeduza“.

Als Turchin zu prominent wurde, tauchte er unter
Seit dem Vorjahr wurde es still um den Kasachen: Der Hack der IT-Security-Firmen dürfte ihm in der Szene zu viel Prominenz verschafft haben. Turchin habe vermutlich schon länger gewusst, dass ihm Ermittler aus aller Welt auf den Fersen waren - vom US-amerikanischen FBI, der britischen Polizei und privaten Sicherheitsunternehmen.

Die Anklagepunkte: Verschwörung zum Computer-Hacking, zwei Fälle von Computerbetrug und -missbrauch, Verschwörung zum Begehen von Computerbetrug sowie Bank- und Kreditkartenbetrug. Eine Auslieferung braucht er aber nicht zu befürchten: Kasachstan liefert keine Staatsbürger aus, zum Prozess gegen Turchin wird es also wohl dort kommen.