Ein “hochrangiges” Mitglied von FIN7 wurde wegen seiner Rolle in der Cyberkriminellengruppe zu sieben Jahren Haft verurteilt.
Am Donnerstag hat das US-Justizministerium (DoJ) Andrii Kolpakov, einen 33-jährigen aus der Ukraine, als ehemaliges Mitglied von FIN7 benannt, der als Angreifer diente und intern als Penetrationstester bezeichnet wurde.
Nach Angaben der US-Staatsanwälte war Kolpakov mindestens von April 2016 bis zu seiner Festnahme im Juni 2018 an FIN7 beteiligt, als er von den Strafverfolgungsbehörden in Spanien aufgegriffen und ein Jahr später an die USA ausgeliefert wurde.
Der ehemalige Hacker verwaltete Teams von Angreifern, die für die Gefährdung der Sicherheit von Zielsystemen verantwortlich waren, darunter Unternehmen in den USA.
FIN7, manchmal auch als Carbanak bezeichnet, hat sich auf den Diebstahl und Verkauf von Verbraucherdatensätzen aus Point-of-Sale (PoS)-Systemen von Unternehmen spezialisiert. Die von der Gruppe verwendete Malware würde verwendet, um Zahlungskartendaten zu sammeln, die dann für betrügerische Transaktionen verwendet oder weiterverkauft wurden.
Eine gängige Angriffsmethode von FIN7 war Business Email Compromise (BEC), bei der Phishing-E-Mails an Mitarbeiter eines Zielunternehmens gesendet wurden, die eine schädliche Datei enthielten. Dieser Anhang enthielt eine Variante der Carbanak-Malware.
Das DoJ schätzt, dass allein in den USA über 6.500 PoS-Systeme an mehr als 3.600 Geschäftsstandorten von FIN7 infiltriert wurden, was zum Diebstahl von mehreren zehn Millionen Debit- und Kreditkarten sowie zu Kosten von über 1 Milliarde US-Dollar führte, die getragen werden mussten von Opfern.
Darüber hinaus wurden die Bedrohungsakteure mit Angriffen auf Organisationen in Australien, Frankreich und Großbritannien in Verbindung gebracht.
Wenn es um Kolpakows Verdienst geht, behaupten die Staatsanwälte, dass sein Gehalt “die vergleichbare legitime Beschäftigung in der Ukraine bei weitem überstieg”.
„Außerdem wussten FIN7-Mitglieder, darunter Kolpakow, von gemeldeten Verhaftungen anderer FIN7-Mitglieder, griffen jedoch weiterhin US-Unternehmen an“, fügte das DoJ hinzu.
Im Juni 2020 bekannte sich Kolpakov einer Verschwörung zum Begehen von Überweisungsbetrug und einer weiteren Verschwörung zum Computer-Hacking schuldig. Er wurde nun zu sieben Jahren Gefängnis verurteilt und zur Zahlung von 2,5 Millionen US-Dollar verurteilt.
Europol und das DoJ waren beide an mehreren FIN7-Verhaftungen beteiligt. Im April wurde ein weiterer ukrainischer Staatsbürger, Fedir Hladyr, wegen seiner Tätigkeit als FIN7-Systemadministrator zu 10 Jahren Haft verurteilt.
Frühere und verwandte Berichterstattung
„Hochrangiger“ Organisator der Hackergruppe FIN7 zu 10 Jahren Gefängnis verurteilt
Die globale Bedrohungsgruppe Fin7 kehrt mit neuer SQLRat-Malware zurück
DOJ verhaftet drei Ukrainer Staatsangehörige der Cybercrime-Gruppe Fin7
Haben Sie einen Tipp? Kontaktieren Sie uns sicher über WhatsApp | Signal unter +447713 025 499 oder drüben bei Keybase: charlie0
Verwandte Themen:
Sicherheit TV-Datenverwaltung CXO-Rechenzentren 