Osuđen još jedan član čuvene hakerske grupe FIN7 (Carbanak)

Sajber hronika, 25.06.2021, 11:30 AM

Osuđen još jedan član čuvene hakerske grupe FIN7 (Carbanak)

Ukrajinski državljanin i supervizor hakerske grupe FIN7 osuđen je na sedam godina zatvora zbog uloge „pen testera“ i kompromitovanje debitnih i kreditnih kartica desetina miliona korisnika.

Andrej Kolpakov (33) uhapšen je u Španiji 28. juna 2018. godine, a potom izručen Sjedinjenim Državama 1. juna 2019. U junu 2020. Kolpakov se izjasnio krivim.

Sud je takođe naložio Kolpakovu da plati štetu od 2,5 miliona dolara.

Optuženi, koji je bio povezan sa grupom FIN7 od aprila 2016. do hapšenja, rukovodio je drugim hakerima koji su imali zadatak da hakuju PoS sisteme kompanija, i instaliraju malver za krađu finansijskih informacija.

Grupa FIN7, koja je poznata i po imenima Anunak, Carbanak i Navigator, odgovorna je za sofisticiranu kampanju napada koje je sprovodila od 2015. godine, napadajući pre svega restorane, hotele, kockarnice i druga preduzeća u kojima je velika frekvencija PoS transakcija.

FIN7 je koristila firmu Combi Security za regrutovanje hakera, od kojih je jedan bio i sam Kolpakov, da bi obezbedila sebi veo legitimiteta suštinski ilegalnom preduzeću, predstavljajući se kao „jedna od vodećih međunarodnih kompanija“ koja je nudila usluge penetracionog testiranja kupcima širom sveta.

FIN7 je slala pažljivo napisane e-mailove, pošto bi prethodno prikupila informacije o kompaniji neophodne da bi e-mailovi koje je slala zaposlenima ličili na uobičajenu poslovnu prepisku. Spear fišing e-mailove koje je grupa slala zaposlenima u kompanijama pratili su telefonski pozivi kojima su hakeri pokušavali da daju dodatni legitimitet e-mailovima i ubede zaposlene da ih otvore zajedno sa prilogom koji je sadržao malver. Kada bi zaposleni otvorio fajl u e-mailu, malver bi se aktivirao i grupa je tada mogla da se poveže sa zaraženim računarom, da instalira na njemu dodatne malvere i kreće se kroz kompanijsku mrežu. Malver je omogućavao hakerima da nadgledaju zaposlene u kompanijama, i da od njih ukradu podatke za prijavljivanje. U finalnoj fazi napada, FIN7 bi locirala PoS sisteme sa podacima korisnika, i krala podatke sa platnih kartica. Za sve ovo grupa je koristila malver Carbanak, pored arsenala drugih alata.

Ukradeni podaci prodavani su na hakerskim forumima a oni koji su ih kupovali mogli su da obavljaju sa njima neovlašćene transakcije.

Ukupna šteta koja je rezultat ovih napada premašuje milijardu dolara, saopštilo je američko Ministarstvo pravde.

Kolpakov je drugi član grupe FIN7 koji je osuđen u SAD od početka godine. U aprilu je još jedan 35-godišnji ukrajinski državljanin Fedir Hladir osuđen na 10 godina zatvora, kao menadžer i administrator sistema koji je bio odgovoran za održavanje serverske infrastrukture koju je grupa FIN7 koristila za napade i kontrolu uređaja žrtava.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zatvoren popularni hakerski sajt

Zatvoren popularni hakerski sajt

Nemačka policija je saopštila da je zaplenila infrastrukturu popularnog ilegalnog darknet marketa Nemesis i uklonila veb sajt. Posetioce sajta doče... Dalje

Uhapšena trojica hakera zbog hakovanja više od 100 miliona email i Instagram naloga

Uhapšena trojica hakera zbog hakovanja više od 100 miliona email i Instagram naloga

Vlasti u Ukrajini uhapsile su tri osobe pod sumnjom da su hakovale više od 100 miliona email i Instagram naloga korisnika širom sveta. Osumnjičeni,... Dalje

Administrator ransomware kartela LockBit osuđen na 4 godine zatvora

Administrator ransomware kartela LockBit osuđen na 4 godine zatvora

Administrator ransomware grupe LockBit osuđen je na četiri godine zatvora nakon što je prošlog meseca pred sudom u Kanadi priznao krivicu po osam ... Dalje

I u Rusiji hapšenja sajber kriminalaca, stručnjaci kažu da to nije slučajno

I u Rusiji hapšenja sajber kriminalaca, stručnjaci kažu da to nije slučajno

Ruske vlasti su identifikovale i uhapsile tri člana ransomware bande SugarLocker. Grupa posluje pod maskom legitimne tehnološke kompanije pod nazivo... Dalje

Uhapšena dva člana ransomware bande LockBit, žrtvama dostupan besplatni alat za dešifrovanje

Uhapšena dva člana ransomware bande LockBit, žrtvama dostupan besplatni alat za dešifrovanje

Američko tužilaštvo podiglo je optužnice protiv dvojice članova ransomware grupe LockBit , a dva člana bande uhapšena su u Francuskoj i Ukrajin... Dalje