На этой неделе один из ключевых членов хак-группы FIN7 (также группировка известна под названиями Carbanak, Navigator и другими), гражданин Украины Андрей Колпаков, был приговорен к семи годами лишения свободы и выплате 2,5 млн долларов в качестве возмещения ущерба, так как группировка взломала множество американских компаний и организаций.
Напомню, что Андрей Колпаков, был арестован в марте 2018 года, на отдыхе в Испании, и впоследствии экстрадирован в США. Тогда представители Европола заявляли, что им удалось «взять» лидера группировки Carbank, однако американские правоохранители не согласились с этим мнением. Они считали и считают Колпакова своеобразным «супервайзером» группы, но никак не ее главой. В ноябре прошлого года Колпаков признал себя виновным в сговоре с целью мошенничества с использованием электронных средств связи и взломе компьютеров.
Следствие сообщает, что Колпаков был менеджером и рекрутером хак-группы, нанимая и контролируя хакеров, которые похищали информацию о платежных картах у десятков компаний, работающих в ресторанной, игровой и гостиничной индустрии, включая Chipotle, Chili's, Arby's и Red Robin.
По данным властей, в общей сложности FIN7 атаковала сотни американских компаний, похитила десятки миллионов платежных карт, в результате чего, по некоторым оценкам, пострадавшим был нанесен ущерб на сумму более одного миллиарда долларов. Затем группа монетизировала украденную информацию различными способами, в том числе продавая большие партии банковских карт на черном рынке.
Во время слушания по вынесению приговора, которое проходило Сиэтле в четверг, адвокат Колпакова заявил, что тот был не идейным вдохновителем группировки, а простым человеком, которого «загнали в угол», когда он невольно присоединился к FIN7. Колпаков утверждал, что он не стремился присоединиться к хакерам, а лишь откликнулся на рекламу, в которой предлагали работу в сфере кибербезопасности, в некой компании Combi Security. В итоге Колпаков заработал около 75 000 долларов за свою работу, что помогало ему обеспечивать безопасность и стабильность семьи, но защита подчеркивала, что это весьма скромная сумма для киберпреступника.
По данным прокуратуры, под компанию Combi Security маскировалась FIN7, таким образом нанимая на работу хакеров и давая им возможность отрицать, что они были причастны к глобальной хакерской схеме. Также обвинение утверждало, что для такого сотрудника, как Колпаков, было очевидно, что компания занимается незаконной деятельностью.
«Его повысили до управленческой должности, где он руководил небольшой командой хакеров, которой было поручено взламывать компьютерные системы жертв, — писала сторона обвинения. — Ему было поручено контролировать и обучать новых сотрудников, а также знакомить членов своей команды с новыми инструментами и разработками, которые появлялись в фишинговых кампаниях FIN7 и арсенале малвари группы».
Сам Колпаков выступил во время слушания и извинился за свою работу с хак-группой, попросив прощения у всех своих жертв. Он заявил, что в итоге сильно пострадал и сам, находясь под стражей во время пандемии в чужой стране.
