Ukraynalı üye ve FIN7 mali güdümlü bilgisayar korsanlığı grubu için kalem testçisi olan Denys Iarmak, Perşembe günü, kurbanların ağlarını ihlal etmekten ve Kasım 2016 ile Kasım 2018 arasında yaklaşık iki yıl boyunca kredi kartı bilgilerini çalmaktan 5 yıl hapis cezasına çarptırıldı. .
O zamandan beri gözaltında Kasım 2019 tutuklanması Bangkok, Tayland’da ve Mayıs 2020’de ABD’ye iade edildi.
Iarmak suçunu kabul etti Kasım 2021’de elektronik dolandırıcılık yapmak ve bilgisayar korsanlığı yapmak için komplo sayılarına.
Iarmak, Fedir Hladyr’in (üst düzey yönetici) on yıl hapis cezasına çarptırılmasının ardından ABD’de hüküm giyen üçüncü FIN7 üyesi oldu. 16 Nisan 2021’deve Andrii Kolpakov (başka bir “kalem test cihazı”) yedi yıl aldı 24 Haziran 2021’de, onların peşinden 2018 tutuklama.
İddianameye göreo ve siber suç komplocuları, ABD’deki yüzlerce işletmenin milyonlarca finansal hesabını ve bilgisayar ağlarını tehlikeye attıktan sonra Amerikalılara bir milyar dolardan fazla zarara neden oldu.
“Bay Iarmak, kötü amaçlı yazılım içeren kimlik avı e-postalarının tasarımında, kurban ağlarına izinsiz girişlerde ve ödeme kartı bilgileri gibi verilerin çıkarılmasında doğrudan yer aldı.” dedim ABD Avukatı Nicholas W. Brown.
“İşleri daha da kötüleştirmek için, suç ortaklarının tutuklanması ve yargılanmasından sonra bile FIN7 suç örgütüyle çalışmasına devam etti.”
Meşru bir iş olarak poz vermek
FIN7, yeni üyeler toplarken meşru bir iş gibi davranıyordu; bu, Iarmak tarafından FIN7’nin kötü niyetli faaliyetlerini koordine etmek ve ağ izinsiz girişlerini yönetmek için meşru proje yönetimi yazılımını (Atlassian JIRA gibi) kullanarak açıkça ortaya koydu.
Bu tür araçları kullanarak, FIN7 üyelerinin hedeflerinin ağlarını ihlal ederken, çalınan verileri siber suç çetesinin sunucularına yüklerken ilerlemelerini takip etti ve onlara rehberlik etti.
“Meşru bir iş gibi görünen, ait olduğu bilgisayar korsanlığı grubu, suç faaliyetlerine yardımcı olmaları için diğer üyeleri işe aldı.” katma Sorumlu FBI Özel Ajanı Donald M. Voiret.
“Kolluk kuvvetlerinin sıkı çalışması sayesinde, çok büyük bir kayıptan sorumlu olan bu sanık önümüzdeki birkaç yılı hapiste geçirecek.”
FIN7 artık oyuncak ayılar ve kötü niyetli USB flash sürücüler kullanıyor
2015 yılının ortalarında ilk kez görüldüğünden beri, FIN7 finansal olarak motive edilmiş bilgisayar korsanlığı grubu çeşitli endüstri sektörlerinden (ağırlıklı olarak restoranlar, kumar ve konaklama) bankaları ve Avrupa ve ABD şirketlerinin satış noktası (PoS) terminallerini çok işlevli olarak hedeflemiştir. çarbanak arka kapı.
Bazı FIN7 üyeleri yıllar içinde tutuklanmış olsa da, siber suç grubu hala aktif ve o zamandan beri diğer kötü amaçlı yazılım türlerini ve taktiklerini kullanmaya başladı.
Ocak ayında FBI ABD şirketlerini uyardı ikinci defa FIN7 tarafından koordine edilen ve fidye yazılımı dağıtan kötü amaçlı USB aygıtları içeren paketlerle ABD savunma endüstrisini hedefleyen USB sürücüden geçiş saldırılarının sayısı.
İki yıl önce, FIN7 operatörleri de Best Buy’ın kimliğine büründü benzer paketleri kötü amaçlı flash sürücülerle USPS aracılığıyla otellere, restoranlara ve perakende işletmelerine postalarken. Bu paketler ayrıca, hedefleri korumalarını düşürmeleri için kandırmak için oyuncak ayıları da içeriyordu.