En “högnivå” -medlem i FIN7 har dömts till en sjuårsperiod för sin roll i cyberkriminell grupp.
På torsdag utnämnde det amerikanska justitiedepartementet (DoJ) Andrii Kolpakov, en 33-åring från Ukraina, till en tidigare medlem i FIN7 som tjänstgjorde som en angripare som internt kallades en penetrationstester.
Enligt amerikanska åklagare var Kolpakov inblandad i FIN7 från åtminstone april 2016 tills han arresterades i juni 2018, då han plockades upp av brottsbekämpande myndigheter i Spanien och utlämnades till USA ett år senare.
Den tidigare hackaren hanterade team av angripare som var ansvariga för att kompromissa med säkerheten för målsystem, inklusive företag i USA.
FIN7, även ibland kallat Carbanak, specialiserade sig på stöld och försäljning av konsumentregister från PoS-system från företag. Skadlig programvara som användes av gruppen skulle användas för att skörda betalkortsuppgifter som sedan användes för bedrägliga transaktioner eller såldes vidare.
En vanlig attackmetod som användes av FIN7 var Business Email Compromise (BEC), där phishing-e-post skickades till anställda i ett målföretag som innehöll en skadlig fil. Denna bilaga innehöll en variant av Carbanak-skadlig programvara.
DoJ uppskattar att enbart i USA infiltrerades över 6 500 PoS-system på mer än 3600 affärsställen av FIN7, vilket ledde till stöld av tiotals miljoner betalkort och kreditkort, samt kostnader på över 1 miljard dollar som måste täckas. av offren.
Dessutom har hotaktörerna kopplats till attacker mot organisationer i Australien, Frankrike och Storbritannien.
När det gäller Kolpakovs inkomster hävdar åklagare att hans lön “långt översteg jämförbar legitim anställning i Ukraina.”
“Dessutom var FIN7-medlemmar, inklusive Kolpakov, medvetna om rapporterade gripanden av andra FIN7-medlemmar, men fortsatte ändå att attackera amerikanska företag”, tillade DoJ.
I juni 2020 erkände Kolpakov sig skyldig till en räkning av konspiration för att begå trådbedrägeri och en ytterligare räkning för konspiration för att begå datorhackning. Han har nu dömts till sju års fängelse och har beordrats att betala 2,5 miljoner dollar i ersättning.
Europol och DoJ har båda varit inblandade i flera arresteringar av FIN7. I april dömdes en annan ukrainsk medborgare, Fedir Hladyr, till 10 år bakom galler för att fungera som FIN7-systemadministratör.
Tidigare och relaterad täckning
'Högnivå' arrangör av FIN7-hackinggruppen dömd till tio års fängelse
Global hotgrupp Fin7 återvänder med ny SQLRat-skadlig kod – DOJ arresterar tre ukrainare medborgare från Fin7-cyberbrottsgruppen
Har du ett tips? Ta kontakt säkert via WhatsApp | Signal vid +447713 025 499, eller över på Keybase: charlie0
Relaterade ämnen:
Säkerhet TV-datahantering CXO-datacenter 