Хакерське угруповання на "мільйони доларів": Хто і як грабував світ від імені Fin7

Розповідаємо все, що відомо про хакерське угруповання Fin7, яке тероризує весь світ та до складу якого, як виявилося, також входили троє громадян України

Департамент юстиції США напередодні, 1 серпня, заявив про арешт трьох громадян України за участь у міжнародній хакерській організації Fin7, яка протягом кількох років атакувала понад сотню компаній у США, а також компанії у Великій Британії, Австралії та Франції.

Саме затримання, як стверджують у відомстві, "високопоставлених членів" угруповання поки не вплинуло на загальну активність Fin7 у мережі, але американські правоохоронці переконані – це питання часу.

"Кіберзлочинці, які вважають, що вони можуть сховатися за своїми клавіатурами десь у далеких країнах, помиляються. Ми продовжимо нашу багаторічну роботу з партнерами по всьому світу, щоб ідентифікувати їх та притягнути до відповідальності за той збиток, який вони спричиняють", - зазначила прокурор Аннетт Гейз.

Fin7, вона ж Carbanak Group і Navigator Group

За оцінками американських правоохоронців, хакерська організація Fin7 дуже потужна і має безліч імен - Carbanak Group, Navigator Group та ін.

Як зазначають місцеві медіа, фактично її діяльність нагадує роботу технологічної компанії — з працівниками по всьому світу, суворим робочим розкладом і сильним дослідним підрозділом. От тільки ніхто не знає, де конкретно знаходяться учасники угруповання і як зупинити їхню активність.

Головна мета Fin7 - крадіжка кредиток у сфері ритейлу і готельного бізнесу.

За інформацією американських правоохоронців, починаючи принаймні з 2015 року члени угруповання атакували понад 100 компаній у США, переважно в сфері ресторанної, ігрової і готельної індустрії.

Паралельно додаткові зломи відбулися за кордоном, зокрема у Великій Британії, Австралії та Франції.

Серед мереж, які публічно заявили про хакерські атаки, є відомі на весь світ компанії: Chipotle Mexican Grill, Chili's, Arby's, Red Robin і Jason's Deli.

Загалом за час діяльності Fin7 зламала тисячі комп'ютерних систем і вкрала мільйони номерів кредитних та дебетових карток клієнтів, які згодом використовувала або продавала з прибутком.

"Тільки в Сполучених Штатах угруповання успішно порушило роботу комп'ютерних мереж компаній у 47 штатах та окрузі Колумбія, викравши дані понад 15 млн клієнтських карток із систем торговельних терміналів", - наголошують у Департаменті юстиції США.

Новини за темою: Cobalt без ключової ланки: Чому одна з найнебезпечніших хакерських груп більше не є загрозою для світових банків

Експерти в області комп'ютерних технологій припускають, що враховуючи, скільки років Fin7 у справі, на руках її члени вже мають не менше мільярда доларів.

Як хакери з Fin7 грабували світ

Для крадіжки даних кредитних карток хакерська організація Fin7 використовувала витончені фішингові схеми, жертви самостійно заражали свої робочі мережі і зовсім не підозрювали недобре.

За матеріалами Департаменту юстиції США, починалося все з електронної пошти. Хакери відправляли кожному з потерпілих адаптовані спеціально для нього повідомлення від імені представника того чи іншого бізнесу, яким той цікавився. Наприклад, з пропозицією щось купити або забронювати номер.

Коли жертва робила замовлення, йшли дзвінки нібито від представників компанії зі сфери послуг з нагадуванням, що його потрібно підтвердити. Потім приходило відповідне повідомлення з вкладенням.

Після того як файл було відкрито й активовано, Fin7 запускала шкідливе програмне забезпечення Carbanak на додаток до арсеналу інших інструментів. У кінцевому підсумку члени угруповання отримували доступ до комп'ютера жертви і крали дані її платіжних карток.

Кого з членів Fin7 спіймали

Серед затриманих і наразі взятих під варту в зв'язку з підозрами в причетності до діяльності міжнародної хакерської організації Fin7 значаться троє громадян України: 44-річний Дмитро Федоров, 33-річний Федір Хладир і 30-річний Андрій Колпаков.

За даними американського Департаменту юстиції, Федорова спіймали в січні 2018 року в польському місті Бєльсько-Бяла, незабаром його повинні екстрадувати до США. Слідство вважає, що він виконував у Fin7 роль менеджера, що контролював інших хакерів, які безпосередньо зламували комп'ютерні системи.

Хладира затримали в Дрездені (Німеччина) того ж року, зараз він вже перебуває під вартою у США. Припускається, що він був системним адміністратором Fin7. Тобто підтримував сервери та канали зв'язку, що використовуються організацією, і виконував управлінську роль: делегував завдання і надавав інструкції іншим членам хакерського угруповання. 

Колпакова правоохоронці спіймали відносно недавно – наприкінці червня поточного року – в Іспанії (місто Лепе). Наразі у США також чекають його екстрадиції. За даними слідства, Колпаков, як і Федоров, був керівником певної групи хакерів з Fin7.

Кожному із затриманих інкримінують низку злочинів – змова, шахрайство за допомогою електронних засобів, злом комп'ютерів, викрадення особистих даних.

Відповідну інформацію сьогодні підтвердив офіційний представник департаменту консульської служби Міністерства закордонних справ України Василь Кирилич.

За словами дипломата, одному з українців вже надали американського адвоката, який захищатиме його права та законні інтереси в суді.

Зазначимо, справи всіх трьох затриманих громадян України розглядатимуться окружним судом США в Сіетлі. Перше засідання, зокрема, у справі Хладира заплановано на 22 жовтня.

Новини за темою: Капкан для Капканова: Чому хакером із Полтави зацікавилися правоохоронці 30 країн світу

Джерело: 112.ua

відео по темі

Новини за темою

Новини партнерів

Загрузка...