Fin7 finansal olarak motive olmuş hacking grubu için Ukraynalı üye ve bir "kalem testeri" olan Iarmak'tan, Mağdurların ağlarını ihlal etmek için 5 yıl hapis cezasına çarptırıldı ve Kasım 2016 ve Kasım ayları arasında kabaca iki yıl boyunca kredi kartı bilgilerini çaldılar. 2018.
Kasım 2019'dan bu yana Bangkok, Tayland'da tutuklanmasından bu yana gözaltında bulundu ve 2020 Mayıs'ta ABD'ye iade edildi.
Iarmak, tel sahtekarlığı yapmak ve Kasım 2021'de bilgisayar hack taahhüt etmek için komplo sayarlarına suçlu bulundu.
Iarmak, ABD'de, Fedir Hladyr (üst düzey bir yönetici) 16 Nisan 2021'de on yıl hapis cezasına çarptırıldıktan sonra ABD'de mahkum edilen üçüncü Fin7 üyesidir ve Andrii Kolpakov (başka bir "kalem test cihazı") 24 Haziran 2021'de yedi yıl aldı. 2018 tutuklantılarının ardından.
İddianameye göre, o ve siber suçu komplocular, milyonlarca finansal hesabı ve ABD'deki yüzlerce işletmenin bilgisayar ağlarını ödün verdikten sonra Amerikalılara bir milyar dolardan fazla zarar verdi.
ABD avukatı Nicholas W. Brown, "Mr. IARmak, kötü amaçlı yazılımlara gömülü, kötü amaçlı yazılımlara gömülü kimlik avı e-postaları tasarlamaya ve ödeme kartı bilgileri gibi verileri çıkardığını belirtti" dedi.
"Sorunları daha da kötüye çekmek için, işbirlikçilerin tutuklanmasından ve kovuşturulmasından sonra bile Fin7 Ceza Enterprise ile çalışmalarına devam etti."
Fin7, yeni üyeler alırken meşru bir iş olarak poz veriyordu, Fin7'nin kötü niyetli faaliyetlerini koordine etmek ve ağ girişlerini yönetmek için meşru Proje Yönetimi Yazılımı (Atlassian Jira gibi) kullanarak IARMAK tarafından bariz bir şey olarak ortaya çıkıyordu.
Bu tür araçları kullanarak, Fin7 üyelerinin ilerlemesini, hedeflerinin ağlarını ihlal ederken, çalınan verileri CyberCrime Gang'in sunucularına yüklerken rehberlik etti ve izledi.
Donald M. Voiret'teki FBI özel ajanı ekledi.
"Kanun uygulayıcının zor çalışmaları sayesinde, muazzam bir kayıp miktarından sorumlu olan bu davalı, önümüzdeki birkaç yılı hapishanede geçirecek."
İlk olarak 2015 yılının ortalarında ilk görüldüğü için Fin7 finansal olarak motive olmuş hacking grubu, temel olarak bankaları ve Avrupa ve ABD şirketlerinin satış noktası (POS) terminallerini çeşitli endüstri sektörlerinden (ağırlıklı olarak restoranlar, kumar ve misafirperverlik) fonksiyonel karbanak arka kapı.
Bazı Fin7 üyeleri yıllar içinde tutuklanmasına rağmen, SiberCrime Grubu hala aktif ve o zamandan beri diğer kötü amaçlı yazılım suşlarını ve taktiklerini kullanmaya geçti.
Ocak ayında, FBI, ABD Savunma Endüstrisini, Ransomware'i dağıtan kötü amaçlı USB aygıtları içeren Paketlerle ABD Savunma Endüstrisini Hedefleyen Fin7'nin ikinci kez USB sürüşündeki saldırıların ikinci kez uyardı.
İki yıl önce, Fin7 operatörleri ayrıca, Usps ile otel, restoranlar ve perakende işletmelere, zararlı flaş sürücüleriyle benzer paketleri postalayarak en iyi satın alım yapıştırdığı taklit etti. Bu paketler ayrıca, hedefleri koruyucusunu azaltmaya almak için oyuncak ayılar da içeriyordu.
Google: Çin devlet bilgisayar korsanları Ukrayna hükümetini hedefliyor
Microsoft: Ukrayna, işgal öncesi Foxblade kötü amaçlı yazılım saatleriyle vurdu.
Hackerlar, Rus şirketlerine saldırmak için Conti'nin sızdırılmış fidye yazılımını kullanıyor
ABD, Rusya'nın İnternet İzolasyonuna yol açabilecek yaptırımları kolaylaştırıyor
Microsoft, Ukrayna'ya saldırılarda kullanılan APT28 etki alanlarını düşürdü
Kaynak: Bleeping Computer