Et “høyt nivå” -medlem i FIN7 er dømt til en periode på syv år for sin rolle i nettkriminelle gruppen.
Torsdag utnevnte det amerikanske justisdepartementet (DoJ) Andrii Kolpakov, en 33-åring fra Ukraina, som et tidligere medlem av FIN7 som tjente som angriper internt referert til som en penetrasjonstester.
Ifølge amerikanske påtalemyndigheter var Kolpakov involvert i FIN7 fra minst april 2016 til han ble arrestert i juni 2018, da han ble plukket opp av politi i Spania og utlevert til USA et år senere.
Den tidligere hackeren administrerte team av angripere som var ansvarlige for å kompromittere sikkerheten til målsystemer, inkludert virksomheter i USA.
FIN7, også noen ganger referert til som Carbanak, spesialiserte seg i tyveri og salg av forbrukerjournaler fra Point-of-Sale (PoS) -systemer fra selskaper. Skadelig programvare som ble brukt av gruppen, ble brukt til å høste betalingskortdetaljer som deretter ble brukt til å utføre falske transaksjoner eller ble solgt videre.
En vanlig angrepsmetode som ble brukt av FIN7 var Business Email Compromise (BEC), hvor phishing-e-post ble sendt til ansatte i et målfirma som inneholder en ondsinnet fil. Dette vedlegget inneholdt en variant av Carbanak-skadelig programvare.
DoJ anslår at bare i USA ble over 6500 PoS-systemer på mer enn 3600 forretningssteder infiltrert av FIN7, noe som førte til tyveri av titalls millioner debet- og kredittkort, samt kostnader på over $ 1 milliard som måtte pådrives av ofre.
I tillegg har trusselaktørene vært knyttet til angrep mot organisasjoner i Australia, Frankrike og Storbritannia.
Når det gjelder Kolpakovs inntjening, hevder påtalemyndighetene at lønnen hans “langt oversteg sammenlignbar legitim ansettelse i Ukraina.”
“Videre var FIN7-medlemmer, inkludert Kolpakov, kjent med rapporterte arrestasjoner av andre FIN7-medlemmer, men fortsatte likevel å angripe amerikanske virksomheter,” la DoJ til.
I juni 2020 erkjente Kolpakov seg skyldig i ett tilfelle av konspirasjon for å begå trådsvindel og en ytterligere telling av konspirasjon om datamaskinhacking. Han er nå dømt til syv års fengsel og er pålagt å betale 2,5 millioner dollar i restitusjon.
Europol og DoJ har begge vært involvert i flere arrestasjoner fra FIN7. I april ble en annen ukrainsk statsborger, Fedir Hladyr, dømt til 10 år bak lås og lås for å opptre som FIN7-systemadministrator.
Tidligere og relatert dekning
“Høynivå” -arrangør av FIN7-hackinggruppen dømt til 10 års fengsel
Global trusselgruppe Fin7 kommer tilbake med ny SQLRat-malware
DOJ arresterer tre ukrainske statsborgere fra Fin7 nettkriminalitetsgruppe
Har du et tips? Ta kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterte emner:
Security TV Data Management CXO Data Centers 