В конце прошлой недели американский суд  приговорил гражданина Украины Федора Гладыря к 10 годам лишения свободы за участие в делах хакерской группы FIN7 (также группировка известна под названиями  Carbanak, Navigator и другими).

35-летный Гладырь (das или AronaXus) был арестован (вместе с двумя другими членами FIN7, Дмитрием Федоровым и Андреем Копаковым, так же гражданами Украины, которые еще ожидают приговора) в январе 2018 года в Дрездене, Германия, и в июле того же года экстрадирован в США. Представители Минюста называли его системным администратором группы, который отвечал за работоспособность серверов и устойчивость коммуникаций FIN7, а также исполнял роль менеджера и делегировал задачи другим членам группы.

По данным правоохранителей, в 2013 по 2018 годы FIN7 атаковала более 100 компаний и организаций на территории США, взломав тысячи различных систем. Сообщалось, что только в США хакеры похитили свыше 15 000 000 платежных карт, скомпрометировав более 6500 PoS-терминалов. Затем эти данные перепродавались в даркнете третьим лицам. По данным ФБР, от рук хакеров пострадали такие компании, как Chipotle Mexican Grill, Chili's, Arby's, Red Robin и Jason's Deli.

«В этой преступной организации состояли более 70 человек, организованные в бизнес-подразделения и команды. Некоторые из них были хакерами, другие разрабатывали вредоносное ПО, а третьи создавали вредоносные электронные письма, которые вынуждали жертв заражать системы своих компаний», — говорят правоохранители.

В суде Гладырь заявил, что сожалеет о работе в Combi Security, фальшивой фирме по обеспечению безопасности, которую создали хакеры FIN7, чтобы замаскировать некоторые из своих атак под пентестинг. По его словам, он «разрушил собственную жизнь» и подверг риску своих близких.

Нужно отметить, что после арестов 2018 года FIN7 не пропала с радаров и не прекратила свое существование. Так, в 2019 году эксперты «Лаборатории Касперского» обнаружили несколько новых инцидентов, за которыми стояли ­участники FIN7. Исследователи писали, что методы группы усложнились и предполагали, что FIN7 могла увеличить число атакующих групп, работающих под ее «зонтичным брендом», и с большой вероятностью  продолжила практику найма сотрудников под видом вполне официального секьюрити-вендора.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии