Oekraïense FIN7-hacker krijgt 5 jaar cel in de Verenigde Staten

Oekraïense FIN7-hacker krijgt 5 jaar cel in de Verenigde Staten Nachrichten

Een 32-jarige Oekraïense onderdaan is veroordeeld tot vijf jaar gevangenisstraf in de VS voor het criminele werk van het individu als een “hacker op hoog niveau” in de financieel gemotiveerde groep FIN7.

Denys Iarmak, die van november 2016 tot november 2018 als penetratietester voor het kartel werkte, was eerder in november 2019 in Bangkok, Thailand gearresteerd, voordat hij in mei 2020 aan de VS werd uitgeleverd.

In november 2021 pleitte Iarmak schuldig aan een telling van samenzwering om draadfraude te plegen en een telling van samenzwering om computerhacking te plegen.

FIN7 is toegeschreven aan een aantal aanvallen die hebben geleid tot de diefstal van meer dan 20 miljoen klantkaartgegevens van meer dan 6.500 individuele betaalautomaten op meer dan 3.600 afzonderlijke bedrijfslocaties in de VS, wat de slachtoffers $ 1 miljard kostte in verliezen.

De criminele bende, ook bekend als Carbanak Group en de Navigator Group, heeft sinds ten minste 2015 een track record in het aanvallen van restaurant-, gok- en horeca-industrie om creditcard- en debetkaartnummers van klanten over te hevelen die vervolgens met winst werden gebruikt of verkocht.

“De heer Iarmak was direct betrokken bij het ontwerpen van phishing-e-mails die waren ingebed met malware, het binnendringen in netwerken van slachtoffers en het extraheren van gegevens zoals betaalkaartinformatie”, zegt de Amerikaanse advocaat Nicholas W. Brown van het westelijke district van Washington. “Om de zaken nog erger te maken, zette hij zijn werk voor de criminele onderneming FIN7 voort, zelfs na de arrestaties en vervolging van mede-samenzweerders.”

Volgens gerechtelijke documenten die zijn vrijgegeven door het Amerikaanse ministerie van Justitie (DoJ), gebruikte de beklaagde Atlassian’s Jira-software voor projectbeheer en het volgen van problemen om details te coördineren en te delen met betrekking tot verschillende inbraken die door de groep werden uitgevoerd.

“Onder elk nummer volgden FIN7-leden hun voortgang bij het schenden van de beveiliging van een slachtoffer, uploadden ze gegevens die van het slachtoffer waren gestolen en gaven ze elkaar advies”, aldus het DoJ.

Iarmak is het derde FIN7-lid van de groep dat in de VS is veroordeeld, na Fedir Hladyr en Andrii Kolpakov, die beiden in april en juni vorig jaar respectievelijk een gevangenisstraf van 10 jaar en zeven jaar kregen.

De ontwikkeling komt op het moment dat Mandiant, het bedrijf voor dreigingsinformatie en incidentrespons, de evolutie van FIN7 tot een veerkrachtige cybercriminaliteitsgroep gedetailleerd heeft beschreven, door het te koppelen aan 17 clusters van voorheen niet-toegeschreven dreigingsactiviteiten verspreid over meerdere jaren, terwijl het ook zijn verbeterde aanvalstoolkit en initiële toegangstechnieken noemde en zijn verschuiving naar ransomware om zijn aanvallen te gelde te maken.

David
Rate author
Hackarizona