Türelmesek, alaposak és veszélyesek voltak. A Fin7 csoport három vezető hackerét tartóztatták le, de a bankok még nincsenek biztonságban.
Letartóztatta az amerikai igazságügyminisztérium a Fin7 hackercsoport három tagját – írja a Wired. Dmytro Fedorov, Fedir Gladyr és Andrii Kopakov ukrán állampolgárok, és mindhárman komoly szerepet játszottak abban, hogy a Fin7 a legkomolyabb, pénzügyi területen működő kiberbűnözői csoport legyen. A Fin7 egyes becslések szerint egymilliárd dollár feletti összeget gyűjtött össze, 15 millió bankkártya adatait lopta el. Mindezeket 3600 üzlet feltörésével érték el.
A három hackert egyenként 26 bűnnel vádolják a számítógépes csalástól a más megszemélyesítéséig. Haldyr a csoport rendszeradminisztrátora volt, a másik két férfi hackercsoportokat vezetett. Annyira egyikük sem fontos, hogy a letartóztatásuk szét is verje a Fin7-et, de az igazságügyminisztérium így is komoly győzelemnek értékeli az elfogásukat.
A letartóztatásról hírt adó közlemény mellett a FireEye biztonságis cég frissen megjelent tanulmánya is foglalkozik a bűnözői csoporttal. Az írás szerint a korábban csak állami hátterű támadókra jellemző módszerek tették sikeressé a Fin7-t. Például az, hogy türelmesen, egy adathalász levéllel a hálózatba bejutva, azt feltérképezve tervezték meg az akcióikat. Egyes esetekben az első, legitimek tűnő levél nem is tartalmazott vírusos fájlt. Csak a sokadik levélváltás után, a bizalmat megteremtve léptek tovább.
Az is jellemző volt, hogy egy hamis orosz-izraeli fedőcéget használtak új hackerek toborzására. Azt nem tudni, hogy a céghez jelentkező, munkába álló kiberbiztonsági szakértől közül volt-e, aki legitim üzletnek nézte amit csinálnak.
A vizsgálat arra is rámutatott, hogy az amerikai célpontok után Európát is célba vette a csoport.
Szólj hozzá