Vedúci FIN7 dostane 7-Ročné väzenie za krádež miliónov kreditných kariet

Ukrajinský štátny príslušník a stredobodový dozorca hackerskej skupiny známej ako FIN7 bol odsúdený na sedem rokov väzenia za svoju úlohu „testovača pera“ a udržiavanie zločineckého plánu, ktorý umožnil gangu kompromitovať milióny zákazníkov. kreditné karty.

Andrii Kolpakov (33) bol zatknutý v Španielsku 28. júna 2018 a následne vydaný do USA nasledujúci rok v júni. 1, 2019. V júni 2020 sa Kolpakov priznal k jednému zo sprisahaní s cieľom spáchať drôtový podvod a k jednému sprisahaniu s cieľom spáchať počítačový hacking.

Západný obvod Washingtonu tiež nariadil Kolpakovovi zaplatiť $2.5 miliónov v reštitúcii.

Obžalovaný, ktorý bol zapojený do skupiny od apríla 2016 až do svojho zatknutia, riadil ďalším hackerom, ktorí mali za úlohu prelomiť systémy predajných miest spoločností v USA aj inde, aby nasadili malvér schopný kradnúť finančné informácie.

FIN7, tiež nazývaný Anunak, Carbanak Group a Navigator Group, sa údajne zapojil do sofistikovanej malvérovej kampane najmenej od roku 2015 zameranej na reštaurácie, hazardné hry a pohostinský priemysel v USA s cieľom drancovať čísla kreditných a debetných kariet, ktoré boli potom použité. alebo predávané za účelom zisku na podzemných fórach.

Podľa súdnych dokumentov FIN7 využila firmu s názvom Combi Security ako zásterku na nábor hackerov – jedným z nich bol Kolpakov – aby „poskytla závoj legitimity nelegálnemu podniku“, pričom sa prezentovala ako „jedna z popredných medzinárodných spoločností“ ktorá ponúkala služby penetračného testovania zákazníkom na celom svete.

„FIN7 starostlivo vytvoril e-mailové správy, ktoré by sa zamestnancom podniku zdali legitímne, a sprevádzali e-maily telefónnymi hovormi, ktoré mali tieto e-maily ešte viac legitimizovať,“ uviedlo ministerstvo spravodlivosti (DoJ). “Po otvorení a aktivácii pripojeného súboru by FIN7 okrem arzenálu ďalších nástrojov použil upravenú verziu malvéru Carbanak na prístup k údajom o platobných kartách pre zákazníkov podniku a ich krádež.”

Celkové škody spôsobené týmito prienikmi presiahli $1 miliardy, povedalo ministerstvo spravodlivosti.

Kolpakov je druhým členom skupiny FIN7 odsúdeným v USA od začiatku roka. V apríli bol ďalší 35-ročný ukrajinský štátny príslušník Fedir Hladyr ocenený 10 rokmi väzenia za svoju úlohu manažéra na vysokej úrovni a systémového administrátora zodpovedného za údržbu serverovej infraštruktúry, ktorú FIN7 používal na útoky a ovládanie strojov obetí.

Nie je to prvýkrát, čo sa FIN7 maskuje ako legitímna spoločnosť zaoberajúca sa kybernetickou bezpečnosťou, ktorá distribuuje malvér.

Minulý mesiac výskumníci z výskumného tímu kybernetických hrozieb BI.ZONE zistili, že kolektív distribuoval súpravu nástrojov s názvom Lizar (aka Tirion) ako softvér na penetračné testovanie pre Windows siete s cieľom vykonať prieskum a získať oporu vo vnútri infikovaných systémov. “Tieto skupiny najímajú zamestnancov, ktorí si ani neuvedomujú, že pracujú so skutočným malvérom alebo že ich zamestnávateľ je skutočná zločinecká skupina,” poznamenali vedci.