Хакерская группировка на "миллионы долларов": Кто и как грабил мир от имени Fin7

Рассказываем все, что известно о терроризирующей весь мир хакерской группировке Fin7, в состав которой, как оказалось, также входили трое граждан Украины

Фото из открытых источников

Департамент юстиции США накануне, 1 августа, заявил об аресте трех граждан Украины за участие в международной хакерской организации Fin7, которая в течение нескольких лет атаковала более сотни компаний в США, а также компании в Великобритании, Австралии и Франции.

Сама поимка, как утверждают в ведомстве, "высокопоставленных членов" группировки пока не повлияла на общую активность Fin7 в сети, но американские правоохранители убеждены – это вопрос времени.

"Киберпреступники, которые считают, что они могут спрятаться за своими клавиатурами где-то в далеких странах, ошибаются. Мы продолжим нашу многолетнюю работу с партнерами по всему миру, чтобы идентифицировать их и привлечь к ответственности за тот ущерб, который они наносят", - отметила прокурор Аннетт Хейз.

Fin7, она же Carbanak Group и Navigator Group

По оценкам американских правоохранителей, хакерская организация Fin7 очень мощная и имеет множество имен - Carbanak Group, Navigator Group и др.

Как отмечают местные медиа, фактически ее деятельность напоминает работу технологической компании — с сотрудниками по всему миру, строгим рабочим расписанием и сильным исследовательским подразделением. Вот только никто не знает, где конкретно находятся участники группировки и как остановить их активность.

Главная цель Fin7 - кража кредиток в сфере ритейла и отельного бизнеса.

Так, по информации американских правоохранителей, начиная по крайней мере с 2015 года члены группировки атаковали более 100 компаний в США, преимущественно в области ресторанной, игровой и гостиничной индустрии.

Фото из открытых источников

Параллельно дополнительные взломы произошли за рубежом, в том числе в Великобритании, Австралии и Франции.

Среди сетей, которые публично заявили о хакерских атаках, значатся известные во всем мире компании: Chipotle Mexican Grill, Chili's, Arby's, Red Robin и Jason's Deli.

В общем за время деятельности Fin7 взломала тысячи компьютерных систем и украла миллионы номеров кредитных и дебетовых карт клиентов, которые впоследствии использовала или продавала с прибылью.

"Только в Соединенных Штатах группировка успешно нарушила работу компьютерных сетей компаний в 47 штатах и в округе Колумбия, похитив данные более 15 млн клиентских карточек из систем торговых терминалов", - подчеркивают в Департаменте юстиции США.

Новости по теме: Cobalt без ключевого звена: Почему одна из самых опасных хакерских групп больше не угроза для мировых банков

Эксперты в области компьютерных технологий предполагают, что учитывая, сколько лет Fin7 в деле, на руках ее члены уже имеют не менее миллиарда долларов.

Как хакеры из Fin7 грабили мир

Для кражи данных кредитных карточек хакерская организация Fin7 использовала изощренные фишинговые схемы, жертвы самостоятельно заражали свои рабочие сети и совсем не подозревали неладное.

По материалам Департамента юстиции США, начиналось все с электронной почты. Хакеры отправляли каждому из пострадавших адаптированные специально для него сообщения от имени представителя того или иного бизнеса, которым тот интересовался. Например, с предложением что-то купить или забронировать номер.

Фото из открытых источников

Когда жертва делала заказ, следовали звонки якобы представителей компании из сферы услуг с напоминанием, что его нужно подтвердить. Затем приходило соответствующее сообщение со вложением.

После того как вложенный файл был открыт и активирован, Fin7 запускала вредоносное программное обеспечение Carbanak в дополнение к арсеналу других инструментов. В конечном итоге члены группировки получали доступ к компьютеру жертвы и крали данные ее платежных карт.

Кто из членов Fin7 был пойман

Среди задержанных и в настоящее время взятых под стражу в связи с подозрениями в причастности к деятельности международной хакерской организации Fin7 значатся трое граждан Украины: 44-летний Дмитрий Федоров, 33-летний Федор Хладыр и 30-летний Андрей Колпаков.

По данным американского Департамента юстиции, Федоров был пойман в январе 2018 года в польском городе Бельско-Бяла и вскоре должен быть экстрадирован в США. Следствие полагает, что он выполнял в Fin7 роль менеджера, контролирующего других хакеров, которые непосредственно взламывали компьютерные системы.

Фото из открытых источников

Хладыр был задержан в Дрездене (Германия) того же года и сейчас уже находится под стражей в США. Предполагается, что он был системным администратором Fin7. То есть поддерживал серверы и каналы связи, используемые организацией, и выполнял управленческую роль, делегируя задачи и предоставляя инструкции другим членам хакерской группы. 

Колпакова правоохранители поймали относительно недавно – в конце июня текущего года – в Испании (город Лепе). На данный момент в США также ждут его экстрадиции. По данным следствия, Колпаков, как и Федоров, был руководителем определенной группы хакеров из Fin7.

Каждому из задержанных инкриминируют ряд преступлений – заговор, мошенничество с помощью электронных средств, взлом компьютеров, похищение личных данных.

Соответствующую информацию сегодня подтвердил официальный представитель департамента консульской службы Министерства иностранных дел Украины Василий Кирилич.

По словам дипломата, одному из украинцев уже предоставили американского адвоката, который будет защищать его права и законные интересы в суде.

Отметим, дела всех трех задержанных граждан Украины будут рассматриваться окружным судом США в Сиэтле. Первое заседание, в частности, по делу Хладыра запланировано на 22 октября.

Новости по теме: Капкан для Капканова: Почему хакером из Полтавы заинтересовались правоохранители 30 стран мира

Источник: 112.ua

видео по теме

Новости по теме

Новости партнеров

Загрузка...

Виджет партнеров