Американские правоохранители сообщил об аресте и экстрадиции из Таиланда гражданина Украины Дениса Ярмака, также известного под псевдонимом GakTus. По данным американских властей, Ярмак был членом известной хак-группы FIN7.

Напомню, что группа FIN7 активна с середины 2015 года. Группировка подозревается в атаках на американские компании из сегмента ритейла, а также ресторанно-гостиничного бизнеса. Также FIN7 долгое время активно сотрудничала с группой Carbanak: злоумышленники обменивались инструментами и методами атак, в результате чего многие эксперты ставили между группировками своеобразный «знак равенства».

Преступников из FIN7 интересует, прежде всего, финансовая информация, например, данные о платежных картах или учетные данные для доступа к компьютерам финансовых департаментов. Получив необходимые сведения, злоумышленники крадут деньги и переводят их на оффшорные счета.

Согласно данным Министерства юстиции США, с 2015 года группировка атаковала более 100 компаний и организаций на территории США, взломав тысячи различных систем. Только в США хакеры похитили свыше 15 000 000 платежных карт, скомпрометировав более 6500 PoS-терминалов. Затем эти данные перепродавались в даркнете третьим лицам.

При этом нельзя забывать, что группировка также действовала и в других странах, включая Великобританию, Австралию, Францию, и от атак FIN7 пострадали такие крупные компании, как Chipotle Mexican Grill, Chili's, Arby's, Red Robin, Jason's Deli. Напомню, что по данным «Лаборатории Касперского», по данным на 2015 год группировке суммарно удалось похитить около миллиарда долларов.

Согласно судебным документам­, Денис Ярмак, как и другие участники группировки, раскрыл свое настоящее имя, чтобы получить оплату за «работу» в FIN7. В логах чатов, датированных 2017 годом, Ярмак передает другому члену FIN7 учетные данные пользователя из скомпрометированной компании в США, а также внутреннюю системную информацию о жертве и ряд документов.

Американские власти получили ордер на доступ к аккаунту Ямарка в Gmail, где содержались фотографии его украинских паспортов и другие документы, удостоверяющие личность.

«В ходе расследования было установлено, что одним из методов работы группировки была проверка их вредоносных программ антивирусами, отключенными от интернета. Этот метод позволял определить, определяется ли вредоносная программа антивирусным продуктом как вредоносная, но без предоставления копии малвари антивирусным компаниям», — отмечается в судебном документе.

Еще одна бумага из суда, датированная 20 мая 2020 года, сообщает, что в настоящее время власти стремятся скрыть информацию еще об одном человеке, который сейчас тоже находится под следствием и с которым Ярмак общался в прошлом году.

Стоит отметить, что еще в 2018 году американские правоохранители сообщали об аресте сразу трех членов FIN7, и считается, что эти люди являлись лидерами группировки. Однако после этого FIN7 не пропала с радаров и не прекратила свое существование. Так, год назад эксперты «Лаборатории Касперского» обнаружили несколько новых инцидентов, за которыми стояли ­участники FIN7. Исследователи писали, что методы группы усложнились и предполагали, что FIN7 могла увеличить число атакующих групп, работающих под ее «зонтичным брендом», и с большой вероятностью  продолжила практику найма сотрудников под видом вполне официального секьюрити-вендора.

1 комментарий

  1. Аватар

    Diflyrest

    02.06.2020 в 03:04

Оставить мнение