• ГлавнаяНовостиНовостиНовости, 202104Новости, 202104 → Украинского хакера в США отправили в тюрьму на 10 лет

      Украинского хакера в США отправили в тюрьму на 10 лет

      Гражданин Украины Федор Гладырь приговорен к 10 годам лишения свободы за участие в деятельности хакерской группировки Fin7. Суммарный ущерб бизнесу и гражданам, нанесенный киберпреступниками, оценивается в $3 млрд. Об этом сообщил Минюст США со ссылкой на вердикт окружного суда Сиэтла (штат Вашингтон).

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

Согласно материалам дела, в период с 2015 по 2018 гг. Fin7 атаковала более сотни компаний и организаций на территории всех 50 североамериканских штатов и Округа Колумбия. Подвергшиеся нападению компании принадлежали преимущественно к сферам ресторанного, игорного и гостиничного бизнеса. В числе публично заявивших об атаках, связанных с Fin7, известные сети ресторанов быстрого питания Chipotle Mexican Grill, Chili’s, Arby’s, Red Robin и Jason’s Deli. Группировка орудовала и за пределами США, в том числе в Великобритании, Австралии и Франции.

Группировка ответственна за взлом тысяч компьютерных систем и хищение номеров примерно 20 млн кредитных и дебетовых банковских карт через 6,5 тыс. скомпрометированных PoS-терминалов. Эти данные затем были проданы на подпольных торговых интернет-площадках.

Четверо украинцев из группировки

Изначально Гладырю были предъявлены обвинения в совершении уголовных преступлений по 26 пунктам. В 2019 г. он признал себя виновным по двум из них – в сговоре с целью взлома компьютерных систем и сговоре с целью мошенничества с использованием электронных средств связи. Он также согласился выплатить $2,5 млн в качестве компенсации.

Сисадмин группировки Fin7 отправлен в тюрьму

Федор Гладырь был арестован в январе 2018 г. в Германии почти синхронно со своим предполагаемым подельником – Дмитрием Федоровым, который на тот момент находился в Польше. В марте 2018 г. правоохранительные органы арестовали в Испании Андрея Копакова, также члена Fin7. В 2020 г. еще один участник группировки Денис Ярмак «попался» в Таиланде. Все четверо – украинцы, которые в конечном счете были экстрадированы в США.

Причастный к задержанию злоумышленников Европол ранее заявлял, что Копаков является лидером Fin7, но в Минюсте США сочли, что он занимал далеко не высшую позицию в иерархии группировки.

Роль Гладыря в организации

Согласно документам суда, 35-летний Гладырь попал в Fin7 (также известна как Carbanak и Navigator), устроившись на работу в компанию-«пустышку» Combi Security на должность системного администратора. Компания позиционировала себя как поставщика услуг аудита безопасности (пентестинга) и даже имела собственный сайт, однако фактически никакой легальной деятельности не вела и не имела реальных клиентов.

По данным Минюста, Гладырь вскоре после прихода в Combi Security осознал, что это не настоящая фирма, а всего лишь прикрытие для киберпреступной организации. Тем не менее, он остался в составе Fin7 в качестве сисадмина, играя важную роль в управлении хакерскими операциями группы. В его основные обязанности входили сбор данных украденных платежных карт, координация работы членов Fin7 и обслуживание серверов, которые использовались ими для проведения атак на компьютеры жертв. Он также отвечал за зашифрованные каналы связи, применяемые группировкой.

Как действовала группировка

Группировка Fin7 была активна по меньшей мере с 2013 г. В 2013-2014 гг. ее участниками велась разработка вредоносной программы Anunak, при помощи которой производили атаки.

В 2014-2016 гг. велась активная разработка Carbanak, модернизированной версии Anunak.

CIO и СTO: как меняется влияние ИТ-руководителей в компаниях? Новое в СХД

В 2016-2017 гг. группировка разрабатывала еще один вредонос, используя на этот раз Cobalt Strike, инструмент для проведения пентестов.

Fin7 проводила целевые фишинговые атаки на бизнес с использованием доменного спуфинга, с помощью которого подделывались сообщения от реально существующих партнеров или сотрудников. Рассылаемые злоумышленниками по электронной почте письма содержали вредоносное вложение.

Участники группировки нередко сопровождали рассылку фишинговых писем в адрес крупных компаний телефонными звонками в их службу поддержки пользователей, жалуясь на проблему с продуктом или сервисом. Таким образом они подталкивали сотрудников саппорта к загрузке и запуску вредоноса, который позволял собирать данные клиентов.

Fin7 также называют причастной к серии хищений денежных средств из банкоматов, хотя подобные случаи в пресс-релизе Минюста США не упоминаются.

Тем не менее, как ранее писал CNews, хакеры при помощи описанной выше техники получали контроль над банковскими системами, что давало им доступ к серверам, с которых контролируются банкоматы. Преступники отдавали банкоматом удаленную команду выдать деньги в определенное время. Их сообщники, находящиеся в указанный момент непосредственно возле устройств, забирали наличные.

Кроме того, злоумышленники использовали сеть электронных платежей, чтобы переводить деньги из банков на свои счета. Также они вносили изменения в базы данных по счетам, чтобы завысить баланс и снять фиктивные суммы. Полученные всеми этими способами средства отмывались с помощью криптовалют – через предоплаченные карты, привязанные к криптовалютным кошелькам.

Все ПК и мобильники с Wi-Fi с 1997 года беззащитны перед взломом

Выявлена и исправлена целая дюжина уязвимостей, часть из которых вызвана ошибками в архитектуре Wi-Fi. Уязвимы, по-видимому, все или подавляющее большинство устройств с поддержкой Wi-Fi....

IDC: восстановление на рынке смартфонов продолжается

По сравнению с первым кварталом 2020 года рынок вырос на 25,5%. Правда, это был один из худших периодов за всю историю, напоминают аналитики....

Мировые продажи ноутбуков показывают бешеный рост

Мировые продажи ноутбуков по итогам первого квартала 2021 г. выросли сразу на 81% и достигли 68,2 млн штук. Об этом сообщила исследовательская компания Strategy Analytics со ссылкой на итоги нового исследования рынка....

«Яндекс.Маркет»: продажи жестких дисков и SSD резко выросли

Аналитики связывают всплеск с выходом новой криптовалюты; россияне активно расширяют дисковое пространство для майнинга Chia....

Amazon нанимает тысячи сотрудников только для того, чтобы их поскорее уволить

Amazon заставляет руководителей и менеджеров своих подразделений специально увольнять своих сотрудников, чтобы поддерживать текучку кадров на нужном уровне. Для этого разработаны различные схемы, а некоторые руководители даже специально нанимают новы...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики | Каталог | Новости | Контакты |
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent{display:block;line-height:25px;border-radius:5px 10px 0 0;border:1px solid #542437;width:90%;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:10px;}.hidden, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202104Новости, 202104 → Украинского хакера в США отправили в тюрьму на 10 лет