黑客组织FIN7的一名乌克兰公民、一名中层主管被判7年监禁,罪名是“测笔员”,并使犯罪团伙得以盗取数百万客户的借记卡和信用卡。
2018年6月28日,33岁的安德里·科尔帕科夫在西班牙被捕,并于次年6月1日被引渡到美国。2020年6月,科尔帕科夫承认了一项串谋实施电信欺诈和一项串谋实施计算机黑客的罪名。
华盛顿西区还要求科尔帕科夫支付250万美元的赔偿金。
被告从2016年4月开始参与该组织,直到被捕,他管理着其他黑客,这些黑客的任务是侵入美国和其他地方的公司的销售点系统,部署能够窃取金融信息的恶意软件。
Carbanak集团FIN7,也叫做Anunak和Navigator集团,据说从事复杂的恶意软件运动至少自2015年以来针对餐厅,赌博,和酒店行业在美国掠夺信用卡和借记卡的数量,然后使用或销售利润在地下论坛上。
法庭文件显示,FIN7一家名为联合安全作为前招募黑客——其中一个被Kolpakov——“非法企业,提供合法性的面纱”,突出自己是“一个领先的国际公司”向全球客户提供渗透测试服务。
美国司法部(DoJ)在一份新闻稿中表示:“FIN7精心制作的电子邮件信息对企业员工来说似乎是合法的,而附带的电话邮件则旨在进一步使这些电子邮件合法化。”“一旦附加文件被打开并激活,FIN7将使用改编版的卡班纳克恶意软件,以及一系列其他工具,为企业客户获取并窃取支付款卡数据。”
美国司法部表示,这些入侵造成的总损失超过10亿美元。
科尔帕科夫是今年年初以来第二位在美国被判刑的FIN7成员。今年4月,另一位35岁的乌克兰人费迪尔·赫莱迪尔(Fedir Hladyr)被判10年监禁,因为他是一名高级管理人员和系统管理员,负责维护FIN7用来攻击和控制受害者机器的服务器基础设施。
这已经不是FIN7第一次伪装成合法的网络安全公司来传播恶意软件了。
上个月,BI的研究人员。ZONE网络威胁研究小组发现,该组织分发了一个名为Lizar(又名Tirion)的工具包,作为Windows网络的渗透测试软件,目的是进行侦察,并在受感染的系统中获得一个立足点。研究人员指出:“这些组织雇佣的员工甚至没有意识到他们正在使用真正的恶意软件,或者他们的雇主是一个真正的犯罪组织。”
极牛网精选文章《FIN7主管因盗窃数百万张信用卡被判7年监禁》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/14814.html