Un membro “di alto livello” di FIN7 è stato condannato a sette anni per il suo ruolo nel gruppo di criminali informatici.
Giovedì, il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha nominato Andrii Kolpakov, un 33enne ucraino, ex membro di FIN7 che ha lavorato come attaccante internamente referenziato come tester di penetrazione.
Secondo i pubblici ministeri statunitensi, Kolpakov è stato coinvolto nella FIN7 almeno dall'aprile 2016 fino al suo arresto nel giugno 2018, quando è stato prelevato dalle forze dell'ordine in Spagna ed estradato negli Stati Uniti un anno dopo.
L'ex hacker gestiva squadre di aggressori responsabili di compromettere la sicurezza dei sistemi di destinazione, comprese le aziende negli Stati Uniti.
FIN7, a volte indicato anche come Carbanak, è specializzato nel furto e nella vendita di record di consumatori dai sistemi Point-of-Sale (PoS) delle aziende. Il malware utilizzato dal gruppo sarebbe stato utilizzato per raccogliere i dettagli della carta di pagamento che sono stati poi utilizzati per condurre transazioni fraudolente o sono stati venduti.
Un metodo di attacco comune impiegato da FIN7 era Business Email Compromise (BEC), in cui le e-mail di phishing venivano inviate ai dipendenti di un'azienda target contenente un file dannoso. Questo allegato conteneva una variante del malware Carbanak.
Il DoJ stima che nei soli Stati Uniti, FIN7 si sia infiltrato in oltre 6.500 sistemi PoS in più di 3.600 sedi aziendali, portando al furto di decine di milioni di carte di debito e di credito, oltre a costi di oltre $ 1 miliardo che hanno dovuto essere sostenuti dalle vittime.
Inoltre, gli attori delle minacce sono stati collegati ad attacchi contro organizzazioni in Australia, Francia e Regno Unito.
Per quanto riguarda i guadagni di Kolpakov, i pubblici ministeri affermano che la sua paga “supera di gran lunga un impiego legittimo comparabile in Ucraina”.
“Inoltre, i membri di FIN7, incluso Kolpakov, erano a conoscenza di arresti segnalati di altri membri di FIN7, ma hanno comunque continuato ad attaccare le imprese statunitensi”, ha aggiunto il DoJ.
Nel giugno 2020, Kolpakov si è dichiarato colpevole di un'accusa di cospirazione per commettere frode telematica e di un'ulteriore accusa di cospirazione per commettere hacking di computer. Ora è stato condannato a sette anni di carcere e gli è stato ordinato di pagare 2,5 milioni di dollari a titolo di risarcimento.
Europol e il DoJ sono stati entrambi coinvolti in più arresti FIN7. Ad aprile, un altro cittadino ucraino, Fedir Hladyr, è stato condannato a 10 anni di carcere per aver agito come amministratore di sistemi FIN7.
Copertura precedente e correlata
Organizzatore “di alto livello” del gruppo di hacker FIN7 condannato a 10 anni di carcere
Il gruppo di minacce globali Fin7 torna con un nuovo malware SQLRat
Il DOJ arresta tre ucraini cittadini del gruppo di criminalità informatica Fin7
Hai un consiglio? Mettiti in contatto in modo sicuro tramite WhatsApp | Segnale al +447713 025 499, o tramite Keybase: charlie0
Argomenti correlati:
Security TV Data Management CXO Data Center 