Trei membri ai grupării au fost arestaţi pentru atacul cibernetic asupra a peste 100 de companii din SUA

Fin7 este cel mai mare imperiu al criminalității cibernetice din lume, condus de cetăţeni ucraineni obișnuiți, care au vizat în principal afacerile și companiile americane, potrivit safehaven.com.

Fin7 și-a câștigat reputaţia de a fi una dintre cele mai sofisticate și agresive organizații de hacking din lume, despre care se presupune că a furat un miliard de dolari de la companii din America și la nivel mondial.

De asemenea, Gruparea Fin 7, cunoscută şi sub numele de Carbanak Group, a sustras, de-a lungul mai multor ani, seturi de date pentru carduri de credit de la cel puțin 3600 de companii din întreaga lume.

Recent, Departamentul american de Justiţie a anunţat că trei cetăţeni ucraineni, membri importanţi ai grupului de criminalitate informatică Fin 7, au fost arestați și sunt în prezent în custodie, având acuzațiile depuse la Tribunalul Districtual din Seattle.

Procurorii americanii susţin: “Cetățenii ucraineni Dmytro Fedorov, 44 de ani, Fedir Hladyr, 33 de ani și Andrii Kolpakov, 30 de ani, sunt membri ai unui grup prolific de hacking, cunoscut sub numele de FIN7 (denumit și Grupul Carbanak și Grupul Navigator). Începând din 2015, membrii FIN7 s-au implicat într-o campanie malware extrem de sofisticată care viza mai mult de 100 de companii din SUA, predominant din industria restaurantelor, jocurilor și ospitalității. Așa cum a fost prezentat în rechizitorii, FIN7 a pătruns în mii de sisteme informatice și a furat clienţilor milioane de numere de card de credit și de debit, pe care, ulterior, grupul le-a folosit sau le-a vândut pentru profit”.

Numai în Statele Unite, FIN7 a intrat cu succes în rețelele de calculatoare ale companiilor din 47 de state și Districtul Columbia, furând mai mult de 15 milioane de înregistrări ale cardurilor clienților de la peste 6.500 de terminale individuale, de la punctele de vânzare a peste 3.600 de locații de afaceri.

Procurorii americani spun că au existat intruziuni suplimentare în străinătate, inclusiv în Regatul Unit, Australia și Franța. Companiile care au dezvăluit în mod public atacurile atribuite FIN7 sunt Chipotle Mexican Grill, Chili’s, Arby’s, Red Robin și Deli’s Jason’s. În plus, în Washingtonul de Vest, FIN7 a vizat alte companii locale.

“Cei trei cetățeni ucraineni inculpați au făcut parte dintr-un grup prolific de hacking care viza companii americane și cetățeni, prin furtul de date valoroase ale consumatorilor, inclusiv informații personale despre cardurile de credit, pe care apoi le-au vândut pe Darknet”, a declarat adjunctul procurorului general Benczkowski.

Fiecare dintre cei trei conspiratori FIN7 este acuzat de 26 de infracțiuni care presupun conspirație, fraudă, hacking computerizat, fraudarea dispozitivelor de acces și furtul de identitate.

În ianuarie 2018, la cererea oficialilor americani, autoritățile străine i-au arestat separat pe ucraineanul Fedir Hladyr și pe Dmytro Fedorov.

Hladyr a fost arestat în Dresda, Germania, și este în prezent deținut în Seattle, în așteptarea procesului. Hladyr ar fi servit drept administrator de sisteme FIN7 care, printre altele, a întreținut serverele și canalele de comunicare utilizate de organizație și a deținut un rol de conducere prin delegarea sarcinilor și prin furnizarea de instrucțiuni altor membri ai schemei. Procesul lui Hladyr este programat în prezent pentru 22 octombrie.

Fedorov este managerul care i-ar fi supravegheat pe alți hackeri însărcinați cu încălcarea securității sistemelor informatice ale victimelor şi a fost arestat în Bielsko-Biala, Polonia. Fedorov rămâne deținut în Polonia în așteptarea extrădării sale în Statele Unite.

La sfârșitul lunii iunie 2018, autoritățile străine au arestat un al treilea membru FIN7, pe ucraineanul Andrii Kolpakov în Lepe, Spania. Kolpakov este suspectat că a supravegheat un grup de hackeri şi rămâne în Spania în așteptarea cererii Statelor Unite de extrădare.

FIN7 a elaborat cu atenție mesajele de e-mail care păreau legitime și le-au însoțit cu apeluri telefonice destinate să le legitimeze. Odată ce fișierul atașat era deschis și activat, FIN7 folosea o versiune adaptată a malware-ului Carbanak, pe lângă un arsenal de alte instrumente, pentru a accesa și a fura datele cardului de plată pentru clienții companiei. FIN7 a folosit compania Combi Security, cu sediul central în Rusia și Israel, pentru a oferi o formă de legitimitate și a recruta hackeri.

Barry Vengerik, analist în domeniul amenințărilor la FireEye Inc. și coautor al raportului Fin7, spune că a fost surprins de modul sofisticat al tehnicilor folosite de grup.
Safehaven.com scrie că Fin 7 își continuă operațiunile insidioase, chiar și cu cei trei aflaţi în spatele gratiilor.