Членом международной хакерской группы FIN7 оказался житель Константиновки

В США трех украинцев обвиняют в кибератаке на 100 компаний в 47 штатах. Об этом сообщает пресс-служба Министерства юстиции США. 

Сейчас все три хакера, которые работали в Восточной Европе, арестованы и в настоящее время находятся под стражей в связи с обвинениями, поданными в окружной суд США в Сиэтле. Среди задержанных – 44-летний Дмитрий Федоров, 33-летний Федор Гладырь и 30-летний Андрей Колпаков. Они являются членами хакерской группы «FIN7» (также называемой «Carbanak Group и Navigator Group»).

Дмитрий Федоров – житель Константиновки, который до 2014 года работал на оборонном предприятии «Кварсит» (входящий в ГК «Укроборонпром») начальником планово-экономического отдела. В 2015 году уехал на заработки в Польшу.

Федорова американцы считают хакером высокого уровня, вероятно он контролировал работу других хакеров. Был арестован в польском городе Бельско-Бяла в январе 2018 года.

Федор Гладырь был задержан в Дрездене (Германия) и сейчас находится под стражей в Сиэтле. Он выполнял функции системного администратора FIN7. То есть, поддерживал сервера и каналы связи, используемые организацией, и выполнял управленческую роль, делегируя задачи и предоставляя инструкции другим членам хакерской группы. 

Андрей Колпаков был задержан в Лепе (Испания), сейчас готовится его экстрадиция в Штаты. Он являлся руководителем группы хакеров. 

Обвинение утверждает, что с 2015 года хакеры занимались высокотехнологичной рекламной кампанией, нацеленной на более чем 100 американских компаний, преимущественно в ресторанной, игровой и гостиничной индустрии. FIN7 взломал тысячи компьютерных систем и украл миллионы номеров кредитных и дебетовых карт клиентов, которые группа использовала или продавала с прибылью.
 
Только в США FIN7 успешно взломала компьютерные сети компаний в 47 штатах и ​​в округе Колумбия, похитив более 15 млн записей о клиентских карточках. Также атакам подверглись компании в Великобритании, Австралии и Франции.

Каждому из трех задержанных предъявлено обвинение по 26 эпизодам – заговор, мошенничество в сети, взлом компьютера, мошенничество с устройством доступа, кража личных данных и др.  

Fin7, она же Carbanak Group и Navigator Group

По оценкам американских правоохранителей, хакерская организация Fin7 очень мощная и имеет множество имен - Carbanak Group, Navigator Group и др.

Как отмечают местные медиа, фактически ее деятельность напоминает работу технологической компании — с сотрудниками по всему миру, строгим рабочим расписанием и сильным исследовательским подразделением. Вот только никто не знает, где конкретно находятся участники группировки и как остановить их активность.

Главная цель Fin7 - кража кредиток в сфере ритейла и отельного бизнеса.

Так, по информации американских правоохранителей, начиная по крайней мере с 2015 года члены группировки атаковали более 100 компаний в США, преимущественно в области ресторанной, игровой и гостиничной индустрии.

Параллельно дополнительные взломы произошли за рубежом, в том числе в Великобритании, Австралии и Франции.

Среди сетей, которые публично заявили о хакерских атаках, значатся известные во всем мире компании: Chipotle Mexican Grill, Chili's, Arby's, Red Robin и Jason's Deli.

В общем за время деятельности Fin7 взломала тысячи компьютерных систем и украла миллионы номеров кредитных и дебетовых карт клиентов, которые впоследствии использовала или продавала с прибылью.

"Только в Соединенных Штатах группировка успешно нарушила работу компьютерных сетей компаний в 47 штатах и в округе Колумбия, похитив данные более 15 млн клиентских карточек из систем торговых терминалов", - подчеркивают в Департаменте юстиции США.

Эксперты в области компьютерных технологий предполагают, что учитывая, сколько лет Fin7 в деле, на руках ее члены уже имеют не менее миллиарда долларов.

Как хакеры из Fin7 грабили мир

Для кражи данных кредитных карточек хакерская организация Fin7 использовала изощренные фишинговые схемы, жертвы самостоятельно заражали свои рабочие сети и совсем не подозревали неладное.

По материалам Департамента юстиции США, начиналось все с электронной почты. Хакеры отправляли каждому из пострадавших адаптированные специально для него сообщения от имени представителя того или иного бизнеса, которым тот интересовался. Например, с предложением что-то купить или забронировать номер.

Когда жертва делала заказ, следовали звонки якобы представителей компании из сферы услуг с напоминанием, что его нужно подтвердить. Затем приходило соответствующее сообщение со вложением.

После того как вложенный файл был открыт и активирован, Fin7 запускала вредоносное программное обеспечение Carbanak в дополнение к арсеналу других инструментов. В конечном итоге члены группировки получали доступ к компьютеру жертвы и крали данные ее платежных карт.