Трьох українців заарештували через підозру в причетності до хакерського угруповання Fin7. Жертвами хакерів з цієї організації стали понад 100 американських компаній, серед яких ресторани, гральний та готельний бізнес. Мова йде про нанесені збитки в десятки мільйонів доларів. Хто ці українці та яким чином діяло Fin7?
Трьох українців заарештували за підозрою у викраденні мільйонів номерів кредитних карток та атаках на більш ніж 100 американських компаній, що в результаті завдало збитки американським бізнесам у розмірі десятків мільйонів доларів, заявило Міністерство юстиції США.
Кожному затриманому пред’явлені звинувачення у 26 видах кримінальних злочинів, пов’язаних зі змовою, шахрайством, комп’ютерним зламом та викраденням особистих даних.
Як діяло угруповання Fin7?
Угруповання Fin7, також відоме під назвою Carbanak, розсилало фішингові електронні листи компаніям, після чого телефонували їм з проханням відкрити ці повідомлення. В роботу групи було залучено чимало людей, які виконували безліч різних функцій. Серед них: злам мережі та викрадення номерів кредитних карток. Потім викрадену інформацію організація продавала на кримінальних форумах у Dark web.
Як повідомляє видання The Verge, група могла, наприклад, «маскуватися» під Управління з нагляду за якістю харчових продуктів і лікарських засобів США й повідомляти бізнесову організацію про випадок отруєння.
«У додатках ви можете знайти перелік запланованих інспекцій та перевірок у вашому ресторані», – йшлося в одному з електронних листів.
Але насправді, такий додаток містив ніщо інше, як шкідливу програму, яка викрадала дані.
Міністерство юстиції США: Три члени відомої міжнародної групи з кіберзлочинності Fin7 під вартою через участь в атаках на понад 100 компаній у США
Лише в США Fin7 зламали комп’ютерні мережі компаній в 47 штатах і окрузі Колумбія, викравши понад 15 мільйонів записів кредитних карток із більш ніж 6500 точок продажу в 3600 бізнесових локаціях. Fin7 також діяло проти компаній в Австралії, Франції та Великій Британії, повідомляє Міністерство юстиції США.
Згідно із судовими документами, підсудні використали підставну компанію Combi Security, яка стверджує, що має офіси у Москві, Хайфі та Одесі, щоб розпочати деякі вторгнення. Веб-сайт компанії описує себе як експерта «в галузі комплексного захисту великих інформаційних систем від сучасних комп’ютерних загроз», – повідомляє агентство Reuters.
Компанія з кібербезпеки FireEye заявила, що знайшла рекламні оголошення про роботу на Combi Security для декількох веб-сайтів пошуку роботи на російській, українській та узбецькій мовах, йдеться у статті.
«Оприлюднення імен цих лідерів Fin7 знаменує собою значний крок до демонтажу цього умілого кримінального підприємства», – заявив спеціальний агент ФБР Джей Табб.
«Як провідне федеральне агентство з розслідувань кібератак, ФБР продовжуватиме працювати зі своїми правоохоронними партнерами по всьому світу, щоб переслідувати членів цієї непристойної групи і притягти їх до відповідальності за грабіж американського бізнесу та окремих осіб», – додав Табб.
Українські хакери – хто вони?
У січні 2018 року на прохання уряду США в Дрездені заарештували 33-річного Федора Гладира. Наразі він перебуває в Сієтлі та очікує суду. Згідно із підозрами, він був системним адміністратором Fin7 і виконував керівну роль, підтримуючи канали зв’язку й визначаючи іншим членам команди їхні обов’язки.
Суд щодо Гладира має відбутися 22 жовтня. Однак, як повідомив виданню Reuters його захисник Аркадій Бух, Гладир відкидає будь-які звинувачення. В інтерв’ю російському агентству ТАСС, Бух заявив: «У цій справі нам належить ознайомитися з величезною кількістю інформації. Це терабайти даних. Попередньо суддя назвав місяць – жовтень, коли мають розпочати процес, проте, найімовірніше, на ознайомлення з документами буде потрібно набагато більше часу».
Він також зазначив, що інтереси двох інших обвинувачених представляти не зможе, проте має намір звернутися до суду з проханням кваліфікувати справу як «тяжку» для отримання додаткового часу на підготовку захисту.
Другий підозрюваний – 44-річний Дмитро Федоров, який нібито контролював інших хакерів щодо взлому комп’ютерних систем. Його заарештували в Польщі, де він залишається під вартою до його екстрадиції до США.
Третій українець – 30-річний Андрій Колпаков, також один із керівників групи, якого затримали в Іспанії наприкінці червня. Як і Федоров, він очікує екстрадиції до США.
Представник департаменту консульської служби Міністерства закордонних справ України Василь Кирилич підтвердив агентству «Інтерфакс-Україна» інформацію про арештованих громадян України.
У лютому цього року Міністерство юстиції США висунуло звинувачення на адресу низки членів мережі кібершахрайства, яку, як стверджували, створив українець Святослав Бондаренко.
Як заявляє Європол, кіберзлочинці стають дедалі «агресивнішими», і якщо раніше вони зосереджувалися виключно на фінансових злочинах, то зараз загальні особисті дані також стали ключовою метою, повідомляє Deutsche Welle. Експерти погоджуються, що для вирішення проблеми необхідна міжнародна координація зусиль.
