Polityka i prawo
Kolejny haker ukraińskiego cybergangu skazany. 7 lat więzienia i miliony dolarów odszkodowania
Ukraiński haker został skazany na 7 lat więzienia za działalność w zorganizowanej grupie cyberprzestępczej określanej jako FIN7, która jest odpowiedzialna za kradzież milionów danych kart kredytowych i debetowych w Stanach Zjednoczonych.
33-letni obywatel Ukrainy - Andrii Kolpakov, który działał w ramach grupy przynajmniej od 2016 roku został aresztowany w czerwcu 2018 roku. Kolpakov zarządzał także innymi hakerami, których zadaniem było naruszenie bezpieczeństwa systemów komputerowych ofiar.
Jak podkreślono w oficjalnym komunikacie wydanym przez amerykański Departament Sprawiedliwości członkowie FIN7 - w tym Kolpakov - byli świadomi doniesień o aresztowaniach pozostałych uczestników przestępczego procederu, ale mimo to nadal atakowali amerykańskie przedsiębiorstwa.
Grupa FIN7 (określana również jako Carbanak Group i Navigator Group) składała się z ponad 70 członków. Specjalizowała się w tworzeniu złośliwego oprogramowania oraz rozsyłaniu wiadomości phishingowych, które wysyłano do ofiar w celu zainfekowania ich urządzeń.
Jak informowaliśmy w kwietniu, kiedy to sąd w Seattle skazał na 10 lat więzienia innego członka gangu, grupa zaatakowała łącznie setki firm, głównie podmiotów z branży gier i hotelarstwa, co pozwoliło im na włamanie się do tysięcy komputerów, kradzież milionów danych kart kredytowych i debetowych klientów. Te następnie były sprzedawane lub cyberprzestępcy sami z nich korzystali. Swoją działalność prowadzili przynajmniej od 2015 roku. Grupa atakowała cele ze Stanów Zjednoczonych, Wielkiej Brytanii, Australii i Francji.
Wykradziono miliony danych kart kredytowych i debetowych
Amerykański Departament Sprawiedliwości w komunikacie wskazuje, że w trakcie swojej działalności FIN7 starannie przygotował wiadomości e-mail, które zachęcały zaatakowane cele do kliknięcia w załącznik.
Po otwarciu i aktywacji załączonego pliku, FIN7 wykorzystałby zaadaptowaną wersję złośliwego oprogramowania Carbanak, a także arsenał innych narzędzi, aby uzyskać dostęp do danych kart płatniczych klientów firmy i je wykraść. Od 2015 roku wiele skradzionych numerów kart płatniczych zostało wystawionych na sprzedaż za pośrednictwem internetowych platform handlowych.
W samych tylko Stanach Zjednoczonych grupa FIN7 z powodzeniem włamała się do sieci komputerowych firm w całych Stanach Zjednoczonych, kradnąc ponad 20 milionów danych kart klientów z ponad 3,6 tys. różnych lokalizacji biznesowych.
W kwietniu informowaliśmy o skazaniu innego członka gangu uznanego za jednego z głównych zarządzających, któremu amerykański sąd wymierzył karę 10 lat więzienia oraz 2,5 mln USD odszkodowania.