Notícias de dispositivos móveis, gadgets, aplicativos Android

Membro do FIN7 Hacking Group condenado a 5-Anos de prisão

O grupo de hackers FIN7 foi considerado responsável pela sentença de um cidadão ucraniano. Denys Iarmak, 32 anos, foi condenado a cinco anos de prisão por trabalhar como testador de penetração para a empresa FIN7, conforme anunciado recentemente pelo Departamento de Justiça dos EUA (DoJ).

O FIN7, também conhecido como Carbanak, está ativo desde 2013 e é um grupo furtivo especializado em roubar dados financeiros de: –

Embora o FIN7 tenha conduzido os seus ataques contra estes setores através de: –

  • Golpes de comprometimento de e-mail comercial (BEC)
  • Ataques contra sistemas de ponto de venda (PoS)
  • Comprometimento da cadeia de suprimentos

Alvos principais do FIN7

Abaixo mencionamos os principais alvos do grupo de hackers FIN7: –

  • Bancos
  • Varejo
  • Restaurantes
  • Indústrias hoteleiras
  • Instituições financeiras

A partir de 2020, a FIN7 adoptou uma nova abordagem às suas operações, abraçando uma estratégia de caça de grande porte e uma nova abordagem operacional. Para ter sucesso, o grupo evolui constantemente suas táticas e aprimora seu arsenal.

Embora em sua nova abordagem eles tenham usado grandes ransomwares como: –

  • REvil
  • Próprio Ransomware como serviço (RaaS)
  • Lado escuro

Os operadores do grupo de hackers FIN7 usaram os seguintes backdoors de malware: –

  • Ladrões de informações
  • Troianos
  • Módulos de acesso RDP
  • Unidades USB maliciosas

Membro do grupo de hackers FIN7 é preso

Como um hacker de alto nível, Denys serviu como pentester para FIN7, uma tarefa referida não apenas como criptográfica, mas também de natureza forense. Em novembro de 2019, Denys foi preso em Bangkok, na Tailândia, como parte de um pedido das autoridades governamentais dos Estados Unidos.

Nós recomendamos:  OlympicDestroyer - um ataque cibernético altamente sofisticado por Lazarus Hacking Group

Existem três membros do FIN7 que foram condenados à prisão nos Estados Unidos e, entre eles, Denys Iarmak é o terceiro membro deste grupo. E aqui abaixo mencionamos também o nome dos outros dois membros: –

  • Fedir Hladyrmembro do FIN7, foi condenado a 10 anos de prisão em 16 de abril de 2021.
  • Andriy Kolpakovum membro do FIN7 foi condenado a 7 anos de prisão em 24 de junho de 2021.

Atividades Realizadas

Na economia actual, o FIN7 é considerado uma das maiores ameaças ao sector financeiro. Além disso, o Departamento de Justiça (DoJ) estimou que os danos causados ​​às organizações e consumidores dos EUA são de pelo menos US$1 bilhão.

De aproximadamente novembro de 2016 até aproximadamente novembro de 2018, Denys Iarmak esteve envolvido regularmente com FIN7.

Para coordenar as atividades maliciosas do FIN7 e gerenciar as inúmeras invasões de rede, Denys usava frequentemente o JIRA (um software de gerenciamento de projetos) hospedado em servidores virtuais privados em diferentes países.

Aqui está o que o DoJ afirmou:-

“Como exemplo, Iarmak criou um problema JIRA, ao qual ele e outros membros do grupo cibernético tiveram acesso, para uma empresa vítima específica e, em março ou por volta de março 3Em 2017, Iarmak atualizou o JIRA e carregou os dados que havia roubado daquela empresa.”

Além disso, os procuradores não divulgaram quanto ganhava Denys Iarmak, mas observaram que o seu salário era significativamente mais elevado do que ganharia alguém que ganhasse um salário comparável na Ucrânia.

Você pode nos seguir em Linkedin, Twitter, Facebook para atualizações diárias de notícias sobre segurança cibernética e hackers.

Table of Contents