Bleeping Computer 网站披露,一名 FIN7 黑客组织渗透测试员 Denys Iarmak 被判处 5 年监禁,罪名是在 2016 年 11 月至 2018 年 11 月期间,入侵受害者网络并窃取信用卡信息。
据悉,2019 年 11 月,Denys Iarmak 在泰国曼谷被捕,之后一直被泰国当局羁押,直到 2020 年 5 月被引渡到美国,2021 年 11 月,Iarmak 承认参与实施电信欺诈和实施计算机黑客攻击的罪行。
值得一提的是,Iarmak 并不是第一个被判刑的 FIN7 成员。2021 年 4 月16 日, FIN7 团伙高级经理 Fedir Hladyr 被判处十年监禁,同年六月,渗透测试员 Andrii Kolpakov 被判处七年监禁。
受害者众多,造成巨大损失
起诉书披露的细节显示,Denys Iarmak 与其同谋破坏了美国各地数以百万计的金融账户和数百家企业的计算机网络系统,给美国造成了超过 10 亿美元的巨额损失。
部分受害者金额截图
美国检察官尼古拉斯-W-布朗(Nicholas W. Brown)强调:Denys Iarmak 直接参与设计嵌入恶意软件的网络钓鱼邮件,入侵受害者网络,并提取支付卡信息等数据。令人吃惊的是,即使部分同谋被逮捕和起诉后,他仍继续效力 FIN7 黑客团伙。
FIN7冒充合法企业招募成员
从起诉书披露的细节看,FIN7 团伙在招募新成员时,往往冒充合法企业,在内部协调时,Iarmak 同样使用合法项目管理软件(如Atlassian JIRA)协调 FIN7 团伙的恶意攻击活动。
利用这些合法工具,Iarmak 为 FIN7 黑客成员提供指导,并跟踪攻击活动进展,在攻破目标网络后,迅速将窃取的数据上传到网络犯罪团伙的服务器上。
关于 FIN7
自 2015 年年中首次被追踪以来,可以发现,FIN7 黑客组织主要以银行和欧美公司的销售点(PoS)终端为目标,这些终端来自不同行业领域(主要是餐馆、赌博和酒店),采用多功能的 Carbanak 后门进行网络攻击活动。
尽管多年来一直有 FIN7 组织成员落网,但是该网络犯罪集团仍然异常活跃,并且已经开始使用其他恶意软件和策略。
今年 1 月,联邦调查局第二次警告美国公司,FIN7 黑客组织的 USB 驱动器攻击正在针对美国国防工业,包裹中含有部署勒索软件的恶意USB设备。两年前,FIN7 还冒充百思买,通过美国邮政向酒店、餐馆和零售企业邮寄类似装有恶意闪存盘的包裹。
参考文章:
https://www.bleepingcomputer.com/news/security/fin7-hacking-group-pen-tester-sentenced-to-5-years-in-prison/