Một công dân Ukraine 32 tuổi đã bị kết án 5 năm tù tại Mỹ vì hành vi phạm tội của cá nhân với tư cách là “hacker cấp cao” trong nhóm hoạt động vì mục đích tài chính FIN7.
Denys Iarmak, người làm công việc kiểm tra khả năng thâm nhập cho cartel từ tháng 11 năm 2016 đến tháng 11 năm 2018, trước đó đã bị bắt tại Bangkok, Thái Lan vào tháng 11 năm 2019, trước khi bị dẫn độ sang Mỹ vào tháng 5 năm 2020.
Vào tháng 11 năm 2021, Iarmak đã nhận tội một tội danh âm mưu lừa đảo qua điện thoại và một tội danh âm mưu tấn công máy tính.
FIN7 được cho là do một số cuộc tấn công đã dẫn đến việc đánh cắp hơn 20 triệu hồ sơ thẻ khách hàng từ hơn 6.500 thiết bị đầu cuối điểm bán hàng cá nhân tại hơn 3.600 địa điểm kinh doanh riêng biệt ở Hoa Kỳ, khiến các nạn nhân thiệt hại 1 tỷ đô la. lỗ vốn.
Băng nhóm tội phạm, còn được gọi là Carbanak Group và Navigator Group, có bề dày thành tích tấn công các ngành công nghiệp nhà hàng, cờ bạc và khách sạn để lấy số thẻ tín dụng và thẻ ghi nợ của khách hàng ít nhất kể từ năm 2015, sau đó đã được sử dụng hoặc bán kiếm lời.
“Ông Iarmak đã trực tiếp tham gia vào việc thiết kế các email lừa đảo được nhúng phần mềm độc hại, xâm nhập vào mạng nạn nhân và trích xuất dữ liệu như thông tin thẻ thanh toán”, Luật sư Hoa Kỳ Nicholas W. Brown tại Quận Tây Washington cho biết. “Để làm cho vấn đề tồi tệ hơn, anh ta tiếp tục công việc của mình với doanh nghiệp tội phạm FIN7 ngay cả sau khi bị bắt và truy tố đồng phạm.”
Theo tài liệu tòa án do Bộ Tư pháp Hoa Kỳ (DoJ) công bố, bị cáo đã sử dụng phần mềm theo dõi vấn đề và quản lý dự án Jira của Atlassian để điều phối và chia sẻ các chi tiết liên quan đến các vụ xâm nhập khác nhau do nhóm thực hiện.
DoJ cho biết: “Trong mỗi vấn đề, các thành viên FIN7 theo dõi quá trình vi phạm bảo mật của nạn nhân, tải lên dữ liệu bị đánh cắp từ nạn nhân và cung cấp hướng dẫn cho nhau.
Iarmak là thành viên FIN7 thứ ba của nhóm này bị kết án ở Mỹ sau Fedir Hladyr và Andrii Kolpakov, cả hai đều bị tuyên án tù lần lượt là 10 năm và bảy năm vào tháng 4 và tháng 6 năm ngoái.
Sự phát triển được đưa ra khi công ty ứng phó sự cố và tình báo mối đe dọa Mandiant trình bày chi tiết quá trình phát triển của FIN7 thành một nhóm tội phạm mạng kiên cường, liên kết nó với 17 nhóm hoạt động đe dọa chưa được phân bổ trước đây kéo dài trong vài năm, đồng thời đưa ra bộ công cụ tấn công được nâng cấp và các kỹ thuật truy cập ban đầu và sự chuyển đổi của nó sang ransomware để kiếm tiền từ các cuộc tấn công của nó.
.
