目录导航
一名乌克兰国民被判为 FIN7 黑客组织的成员。被判入狱五年,他曾担任犯罪组织的渗透测试员。
周四,美国司法部 (DoJ) 宣布Denys Iarmak因担任 FIN7 渗透测试员而判处五年监禁。
FIN7,也称为 Carbanak,是一个多产的网络犯罪集团,专注于金融盗窃。至少从 2015 年开始活跃,FIN7 倾向于通过商业电子邮件泄露 (BEC) 诈骗、针对销售点 (PoS) 系统的攻击和供应链泄露来针对零售和银行业。
该组织不断发展其策略并改进其工具包。该组织使用的恶意软件包括后门程序、信息窃取程序、特洛伊木马程序、RDP 访问模块,甚至是通过物理方式邮寄给毫无戒心的企业的恶意 USB 驱动器。
Blueliv 研究人员表示,FIN7 是当今金融业面临的最大威胁之一。美国司法部估计,美国组织和消费者已遭受至少 10 亿美元的损失。
检察官说,Iarmak 是该组织的渗透测试员。在网络安全领域,渗透测试人员的任务可能是测试软件和安全性,但在这种情况下,这位 32 岁的人负责管理网络入侵。
他的任务之一是在 JIRA 中创建入侵“项目”以跟踪网络攻击,包括初始访问、监视进度和数据盗窃。小组成员可以对每个项目发表评论并相互提供建议。
“例如,Iarmak 为特定的受害公司创建了一个 JIRA 问题,他和网络组织的其他成员可以访问该问题,并且在 2017 年 3 月 3 日左右,Iarmak 更新了该 JIRA 并上传了他从那里窃取的数据那家公司,”司法部说。
虽然检察官没有透露伊尔马克的收入,但他们指出他的薪水“远远超过了乌克兰可比的合法就业”。
Iarmak 于 2019 年在泰国曼谷被捕。这名黑客与引渡作斗争,但于 2020 年被送往美国。
他被指控并承认一项串谋进行电汇欺诈和一项串谋进行计算机黑客攻击的罪名。
美国司法部于 2018 年开始逮捕 FIN7 成员。迄今为止,已有三人在美国被判刑。Iarmak 加入了被判处 10 年监禁的 Fedir Hladyr 和将被判处7 年监禁的 Andrii Kolpakov 。
“Iarmak 直接参与了设计嵌入恶意软件的网络钓鱼电子邮件、入侵受害者网络以及提取支付卡信息等数据,”华盛顿西区的美国检察官 Nicholas Brown 评论道。“更糟糕的是,即使在同谋被捕和起诉之后,他仍继续与 FIN7 犯罪企业合作。”
司法部公告详情
黑客集团成员因涉嫌盗窃数千万借记卡和信用卡的计划而被判刑
对银行、商家、卡公司和消费者的损失估计超过 10 亿美元
一名乌克兰男子今天在华盛顿西区被判处五年徒刑,罪名是在黑客组织 FIN7 中从事犯罪活动。
根据法庭文件,32 岁的 Denys Iarmak 是 FIN7 的高级黑客,该组织称其为“渗透测试员”。应美国执法部门的要求,他于 2019 年 11 月在泰国曼谷被捕。Iarmak 是 FIN7 组织的第三个在美国被判刑的成员。2021 年 4 月 16 日,FIN7 成员 Fedir Hladyr 被判处 10 年监禁。2021 年 6 月 24 日,FIN7 成员 Andrii Kolpakov 被判处 7 年监禁。
仅在美国,FIN7 就成功入侵了所有 50 个州和哥伦比亚特区的企业计算机网络,从 3,600 多个独立营业地点的 6,500 多个个人销售点终端窃取了超过 2,000 万条客户卡记录。根据法庭文件,受害者付出了巨大的代价,据估计,超过 10 亿美元。其他入侵发生在国外,包括英国、澳大利亚和法国。公开披露可归因于 FIN7 的黑客行为的公司包括 Chipotle Mexican Grill、Chili’s、Arby’s、Red Robin 和 Jason’s Deli 等连锁店。
“Iarmak 和他的同谋入侵了数百万个金融账户,给美国人造成了超过 10 亿美元的损失,给美国经济造成了损失,”司法部刑事司助理总检察长 Kenneth A. Polite, Jr. 说。“保护在线企业——无论大小——是司法部的首要任务。我们致力于与我们的国际合作伙伴合作,追究此类网络犯罪分子的责任,无论他们住在哪里,也无论他们认为自己是多么匿名。”
“Iarmak 直接参与了设计嵌入恶意软件的网络钓鱼电子邮件、入侵受害者网络以及提取支付卡信息等数据,”华盛顿西区的美国检察官 Nicholas W. Brown 说。“更糟糕的是,即使在同谋被捕和起诉之后,他仍继续与 FIN7 犯罪企业合作。他和这个网络犯罪集团的其他人使用黑客技术基本上一次抢劫了数以千计的多家连锁餐厅,从他们在遥远国家的键盘的舒适性和安全性。”
“这个网络犯罪分子探测并绘制了受害者网络,以寻找要利用的数据,”联邦调查局西雅图办事处的负责特别探员 Donald M. Voiret 说。“伪装成合法企业,他所属的黑客组织招募其他成员协助他们进行犯罪活动。多亏执法部门的辛勤工作,这位负有巨额损失的被告将在未来数年入狱。”
根据法庭文件,至少自 2015 年以来,FIN7 的成员(也称为 Carbanak 集团和 Navigator 集团等)参与了一场高度复杂的恶意软件活动,以攻击数百家美国公司,主要是在餐馆、赌博、和酒店业。FIN7 入侵了数千个计算机系统并窃取了数百万个客户信用卡和借记卡号码,这些号码随后被使用或出售以获取利润。FIN7 通过其数十名成员,对在美国和国外运营的众多企业发起了一波又一波的恶意网络攻击。为执行其计划,FIN7 精心制作了对企业员工而言看似合法的电子邮件,并在电子邮件中附上旨在进一步使电子邮件合法化的电话。一旦打开并激活了附加到欺诈性电子邮件的文件,FIN7 将使用 Carbanak 恶意软件的改编版本以及一系列其他工具来访问和窃取企业客户的支付卡数据。自 2015 年以来,许多被盗的支付卡号码已通过在线地下市场出售。
从大约 2016 年 11 月到 2018 年 11 月,Iarmak 加入了 FIN7。Iarmak 经常使用托管在各个国家的私人虚拟服务器上的项目管理软件(例如 JIRA)来协调 FIN7 恶意活动并管理各种网络入侵。JIRA 是软件开发团队使用的项目管理和问题跟踪程序。JIRA 允许团队成员创建包含发布的“问题”的“项目”,其他团队成员可以在这些项目下发表评论和共享数据。在每个问题下,FIN7 成员都会跟踪他们破坏受害者安全的进度,上传从受害者那里窃取的数据,并相互提供指导。例如,Iarmak 为特定的受害公司创建了一个 JIRA 问题,他和网络组织的其他成员可以访问该问题,并且在 2017 年 3 月 3 日左右,Iarmak 更新了 JIRA 并上传了他从该公司窃取的数据。在计划过程中,Iarmak 因参与 FIN7 获得了补偿,远远超过了乌克兰的可比合法就业。此外,包括 Iarmak 在内的 FIN7 成员都知道其他 FIN7 成员被捕的报道,但仍继续攻击美国企业。
Iarmak 最初反对引渡,但在 2020 年 2 月,他同意在泰国法院进行引渡。2020 年 5 月,他被转移到美国羁押。2021 年 11 月,Iarmak 对一项串谋进行电汇欺诈和一项串谋进行计算机黑客攻击的罪名认罪。
此案是联邦调查局西雅图网络工作组进行调查的结果。司法部国际事务办公室、国家网络取证和培训联盟、众多计算机安全公司和金融机构、全国和全球的联邦调查局办事处以及一些国际机构提供了重要帮助。泰国执法当局通过逮捕 Iarmak 提供了重要协助。
此案由华盛顿西区的美国助理检察官 Steven Masada 和刑事司计算机犯罪和知识产权科的审判律师 Anthony Teelucksingh 起诉。
转载请注明出处及链接