Et “højtstående” medlem af FIN7 er blevet dømt til en syv-årig periode for sin rolle i cyberkriminelle gruppen.
Torsdag udnævnte det amerikanske justitsministerium (DoJ) Andrii Kolpakov, en 33-årig fra Ukraine, som et tidligere medlem af FIN7, der tjente som en angriber, der internt blev omtalt som en penetrationstester.
Ifølge amerikanske anklagere var Kolpakov involveret i FIN7 fra mindst april 2016 indtil hans anholdelse i juni 2018, da han blev hentet af retshåndhævende myndigheder i Spanien og udleveret til USA et år senere.
Den tidligere hacker styrede hold af angribere, der var ansvarlige for at kompromittere sikkerheden i målsystemer, herunder virksomheder i USA.
FIN7, også undertiden benævnt Carbanak, specialiserede sig i tyveri og salg af forbrugeroptegnelser fra PoS-systemer fra virksomheder. Malware, der blev brugt af gruppen, blev brugt til at høste betalingskortoplysninger, der derefter blev brugt til at gennemføre falske transaktioner eller blev solgt videre.
En almindelig angrebsmetode, der blev brugt af FIN7, var Business Email Compromise (BEC), hvor phishing-e-mails blev sendt til medarbejdere i et målfirma, der indeholdt en ondsindet fil. Denne vedhæftede fil indeholdt en variant af Carbanak-malware.
DoJ anslår, at i USA alene blev over 6.500 PoS-systemer på mere end 3.600 forretningssteder infiltreret af FIN7, hvilket førte til tyveri af titusindvis af debet- og kreditkort, samt omkostninger på over $ 1 mia. Dollar, der skulle pålægges af ofre.
Derudover har trusselsaktørerne været forbundet med angreb mod organisationer i Australien, Frankrig og Det Forenede Kongerige.
Når det kommer til Kolpakovs indtjening, hævder anklagere, at hans løn “langt oversteg sammenlignelig legitim beskæftigelse i Ukraine.”
“Desuden var FIN7-medlemmer, inklusive Kolpakov, opmærksomme på rapporterede anholdelser af andre FIN7-medlemmer, men fortsatte ikke desto mindre med at angribe amerikanske virksomheder,” tilføjede DoJ.
I juni 2020 erklærede Kolpakov sig skyldig i en optælling af sammensværgelse for at begå trådsvindel og en yderligere optælling af sammensværgelse om computerhacking. Han er nu dømt til syv års fængsel og er blevet beordret til at betale $ 2,5 millioner i restitution.
Europol og DoJ har begge været involveret i flere arrestationer fra FIN7. I april blev en anden ukrainsk statsborger, Fedir Hladyr, dømt til 10 år bag lås, for at fungere som FIN7-systemadministrator.
Tidligere og beslægtet dækning
'Højt niveau' arrangør af FIN7 hacking gruppe dømt til 10 års fængsel
Global trussel gruppe Fin7 vender tilbage med ny SQLRat malware
DOJ arresterer tre ukrainske statsborgere fra Fin7 cyberkriminalitetsgruppe
Har du et tip? Kontakt sikkert via WhatsApp | Signal ved +447713 025 499, eller derover ved Keybase: charlie0
Relaterede emner:
Sikkerhed TV-datastyring CXO-datacentre 