Een “hoog niveau” lid van FIN7 is veroordeeld tot een gevangenisstraf van zeven jaar voor zijn rol in de cybercriminele groep.
Donderdag heeft het Amerikaanse ministerie van Justitie (DoJ) Andrii Kolpakov, een 33-jarige uit Oekraïne, genoemd als een voormalig lid van FIN7 die diende als een aanvaller die intern werd aangeduid als een penetratietester.
Volgens de Amerikaanse aanklagers was Kolpakov betrokken bij FIN7 van ten minste april 2016 tot zijn arrestatie in juni 2018, toen hij werd opgepakt door de politie in Spanje en een jaar later werd uitgeleverd aan de Verenigde Staten.
De voormalige hacker leidde teams van aanvallers die verantwoordelijk waren voor het in gevaar brengen van de beveiliging van doelsystemen, waaronder bedrijven in de VS.
FIN7, ook wel Carbanak genoemd, was gespecialiseerd in de diefstal en verkoop van consumentenrecords uit Point-of-Sale (PoS)-systemen van bedrijven. Malware die door de groep wordt gebruikt, zou worden gebruikt om betaalkaartgegevens te verzamelen die vervolgens werden gebruikt om frauduleuze transacties uit te voeren of werden doorverkocht.
Een veelvoorkomende aanvalsmethode die door FIN7 werd gebruikt, was Business Email Compromise (BEC), waarbij phishing-e-mails werden verzonden naar werknemers van een doelbedrijf dat een kwaadaardig bestand bevatte. Deze bijlage bevatte een variant van de Carbanak-malware.
Het DoJ schat dat alleen al in de VS meer dan 6.500 PoS-systemen op meer dan 3.600 bedrijfslocaties werden geïnfiltreerd door FIN7, wat leidde tot de diefstal van tientallen miljoenen debet- en creditcards, evenals kosten van meer dan $ 1 miljard die moesten worden gedragen door slachtoffers.
Bovendien zijn de dreigingsactoren in verband gebracht met aanvallen op organisaties in Australië, Frankrijk en het Verenigd Koninkrijk.
Als het gaat om de inkomsten van Kolpakov, beweren officieren van justitie dat zijn loon “ver hoger was dan vergelijkbaar legitiem werk in Oekraïne.”
“Bovendien waren FIN7-leden, waaronder Kolpakov, op de hoogte van gerapporteerde arrestaties van andere FIN7-leden, maar bleven ze toch Amerikaanse bedrijven aanvallen”, voegde het ministerie van Justitie eraan toe.
In juni 2020 pleitte Kolpakov schuldig aan één aanklacht van samenzwering om draadfraude te plegen en nog een keer van samenzwering om computerhacking te plegen. Hij is nu veroordeeld tot zeven jaar gevangenisstraf en is veroordeeld tot het betalen van $ 2,5 miljoen aan restitutie.
Europol en het DoJ zijn beide betrokken geweest bij meerdere FIN7-arrestaties. In april werd een andere Oekraïense onderdaan, Fedir Hladyr, veroordeeld tot 10 jaar gevangenisstraf wegens zijn optreden als FIN7-systeembeheerder.
Eerdere en gerelateerde berichtgeving
'Hoge niveau' organisator van FIN7-hackgroep veroordeeld tot 10 jaar gevangenisstraf
Wereldwijde bedreigingsgroep Fin7 keert terug met nieuwe SQLRat-malware
DOJ arresteert drie Oekraïense onderdanen van Fin7 cybercrime-groep
Heb je een tip? Neem veilig contact op via WhatsApp | Signaal op +447713 025 499, of via Keybase: charlie0
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 