Un membre “de haut niveau” de FIN7 a été condamné à une peine de sept ans pour son rôle dans le groupe cybercriminel.
Jeudi, le département américain de la Justice (DoJ) a nommé Andrii Kolpakov, un Ukrainien de 33 ans, comme ancien membre de FIN7 qui a servi d'attaquant référencé en interne comme testeur d'intrusion.
Selon les procureurs américains, Kolpakov a été impliqué dans FIN7 d'au moins avril 2016 jusqu'à son arrestation en juin 2018, date à laquelle il a été arrêté par les forces de l'ordre en Espagne et extradé vers les États-Unis un an plus tard.
L'ancien pirate gérait des équipes d'attaquants responsables de compromettre la sécurité des systèmes cibles, y compris des entreprises aux États-Unis.
FIN7, également parfois appelée Carbanak, était spécialisée dans le vol et la vente de dossiers de consommateurs à partir de systèmes de point de vente (PoS) des entreprises. Les logiciels malveillants utilisés par le groupe seraient utilisés pour collecter les détails des cartes de paiement qui seraient ensuite utilisés pour effectuer des transactions frauduleuses ou revendus.
Une méthode d'attaque courante utilisée par FIN7 était la compromission des e-mails commerciaux (BEC), dans laquelle des e-mails de phishing étaient envoyés aux employés d'une entreprise cible contenant un fichier malveillant. Cette pièce jointe contenait une variante du malware Carbanak.
Le DoJ estime qu'aux États-Unis seulement, plus de 6 500 systèmes de point de vente dans plus de 3 600 sites commerciaux ont été infiltrés par FIN7, entraînant le vol de dizaines de millions de cartes de débit et de crédit, ainsi que des coûts de plus d'un milliard de dollars qui ont dû être supportés. par les victimes.
De plus, les acteurs de la menace ont été liés à des attaques contre des organisations en Australie, en France et au Royaume-Uni.
En ce qui concerne les revenus de Kolpakov, les procureurs affirment que son salaire “dépassait de loin un emploi légitime comparable en Ukraine”.
“De plus, les membres de la FIN7, y compris Kolpakov, étaient au courant des arrestations signalées d'autres membres de la FIN7, mais ont néanmoins continué à attaquer des entreprises américaines”, a ajouté le DoJ.
En juin 2020, Kolpakov a plaidé coupable à un chef de complot en vue de commettre une fraude électronique et à un autre chef de complot en vue de commettre un piratage informatique. Il a maintenant été condamné à sept ans de prison et a été condamné à verser 2,5 millions de dollars en dédommagement.
Europol et le DoJ ont tous deux été impliqués dans plusieurs arrestations FIN7. En avril, un autre ressortissant ukrainien, Fedir Hladyr, a été condamné à 10 ans de prison pour avoir agi en tant qu'administrateur système FIN7.
Couverture précédente et connexe
L'organisateur de « haut niveau » du groupe de piratage FIN7 condamné à 10 ans de prison
Le groupe mondial de menaces Fin7 revient avec un nouveau malware SQLRat
Le MJ arrête trois Ukrainiens ressortissants du groupe de cybercriminalité Fin7
Une astuce ? Contactez-nous en toute sécurité via WhatsApp | Signalez au +447713 025 499, ou à Keybase : charlie0
Sujets connexes :
Sécurité Gestion des données TV Centres de données CXO 