Fin7 cybergang suspects arrested

Chính quyền Mỹ đã cáo buộc ba người Ukraina là thành viên của nhóm Fin7, một nhóm tội phạm mạng khét tiếng bị tình nghi là đã xâm nhập vào hệ thống của hơn 100 công ty của Mỹ, đánh cắp hàng triệu thông tin tài khoản từ hàng trăm ngàn điểm giao dịch

Ba người đàn ông - Dmytro Fedorov, Fedir Hladyr, và Andrii Kolpakov - đều bị bắt ở những quốc gia khác nhau, mỗi người phải đối mặt với 26 tội danh, âm mưu phạm tội, gian lận truyền thông, xâm nhập máy tính, xâm nhập vào thiết bị bất hợp pháp và đánh cắp danh tính.ss

Có nguồn gốc ở Đông Âu, Fin7 bị cáo buộc sử dụng phiên bản phần mềm độc hại Carbanak để truy cập vào hệ thống máy tính của các công ty, chủ yếu là trong các lĩnh vực nhà hàng, trò chơi điện tử và chuỗi du lịch.

Từ năm 2015, các tin tặc đã tấn công hơn 100 công ty của Mỹ, gồm cả Chipotle và Arby's, đánh cắp hơn 15 triệu bản ghi thẻ từ hơn 6500 thiết bị giao dịch đầu cuối. Các công ty ở Anh, Úc và Pháp cũng bị ảnh hưởng, từ việc băng nhóm sử dụng hoặc bán dữ liệu thẻ.

Theo Bộ Tư pháp Hoa Kỳ, Hladyr bị cáo buộc là quản trị viên hệ thống của FIN7 và đang bị giam giữ tại Seattle. Fedorov, bị buộc tội là một hacker và quản lý cấp cao đang bị giam giữ tại Ba Lan, trong khi Kolpakov, cho biết đã giám sát một nhóm tin tặc, đang được tổ chức tại Tây Ban Nha. Hoa Kỳ đang tìm kiếm sự dẫn độ của họ.

Fin7 đã cài đặt phần mềm độc hại bằng cách gửi cho các công ty "email chuyên nghiệp" và hỗ trợ bằng các cuộc gọi điện thoại. Các email chứa các tập tin, mà nếu mở sẽ kích hoạt và lây nhiễm các máy tính với Carbanak và các sử dụng công cụ khác để ăn cắp dữ liệu thẻ.

Nhóm này cũng sử dụng một công ty pháp lý, Combi Security, có trụ sở đặt tại Nga và Israel, để cung cấp tính hợp pháp và tuyển dụng các hacker.

Luật sư Hoa Kỳ Annette Hayes, nói: "Những tên tội phạm mạng sai khi tin họ có thể trốn ở các quốc gia xa xôi và hoạt động từ phía sau bàn phím mà không bị bắt.

"Chúng tôi sẽ tiếp tục công việc lâu dàii với các đối tác trên toàn thế giới để đảm bảo bọn tội phạm mạng được xác định và chịu trách nhiệm về những tổn hại mà chúng gây ra - cả vào túi tiền của chúng tôi và khả năng dựa vào mạng lưới mạng mà chúng tôi sử dụng".


--------------------------------------------------------------------


The men - Dmytro Fedorov, Fedir Hladyr, and Andrii Kolpakov - have all been arrested in different countries, with each facing 26 felony charges, alleging conspiracy, wire fraud, computer hacking, access device fraud, and aggravated identity theft.

Based in Eastern Europe, Fin7 is accused of using a version of the Carbanak malware to gain access to the computer systems of firms, predominantly in the restaurant, gaming and hospitality industries.

Since 2015, the hackers managed to breach more than 100 US companies, including Chipotle and Arby's, stealing more than 15 million card records from over 6500 POS terminals. Firms in the UK, Australia and France were also hit, with the gang either using or selling the card data.

According to the US Department of Justice, Hladyr allegedly served as FIN7’s systems administrator and is in custody in Seattle. Fedorov, accused of being a high-level hacker and manager, is being detained in Poland, while Kolpakov, said to have supervised a group of hackers, is being held in Spain. The US is seeking their extradition.

Fin7 managed to install the malware by sending firms "carefully crafted emails" which were backed up by phone calls. The emails contained files, which if opened and activated infected the computers with Carbanak and other tools for stealing card data.

The gang also used a front company, Combi Security, purportedly headquartered in Russia and Israel, to provide a guise of legitimacy and to recruit hackers.

US Attorney Annette Hayes, says: "Cyber criminals who believe that they can hide in faraway countries and operate from behind keyboards without getting caught are just plain wrong.

"We will continue our longstanding work with partners around the world to ensure cybercriminals are identified and held to account for the harm that they do - both to our pocketbooks and our ability to rely on the cyber networks we use."

Theo finextra.com