32 yaşındaki Ukrayna vatandaşı tutuklandı beş yıl hapis cezasına çarptırıldı ABD’de, bireyin finansal olarak motive olmuş FIN7 grubunda “üst düzey bir bilgisayar korsanı” olarak suç çalışması için.
Kasım 2016’dan Kasım 2018’e kadar kartel için penetrasyon test cihazı olarak çalışan Denys Iarmak, Mayıs 2020’de ABD’ye iade edilmeden önce daha önce Kasım 2019’da Tayland’ın Bangkok kentinde tutuklanmıştı.
Kasım 2021’de Iarmak, bir tel dolandırıcılık komplosu ve bir bilgisayar korsanlığı yapmak için bir komplo suçundan suçlu bulundu.
FIN7, ABD’de 3.600’den fazla farklı iş yerindeki 6.500’den fazla bireysel satış noktası terminalinden 20 milyondan fazla müşteri kartı kaydının çalınmasına yol açan ve kurbanlara 1 milyar dolara mal olan bir dizi saldırıya bağlandı. kayıplar.
Carbanak Group ve Navigator Group olarak da bilinen suç çetesi, en az 2015’ten bu yana daha sonra kâr amacıyla kullanılan veya satılan müşteri kredi ve banka kartı numaralarını sifonlamak için restoran, kumar ve konaklama sektörlerinde başarılı bir geçmişe sahip.
Washington’un Batı Bölgesi’nden ABD’li Avukat Nicholas W. Brown, “Bay Iarmak, kötü amaçlı yazılım içeren kimlik avı e-postalarının tasarımında, kurban ağlarına izinsiz girişlerde ve ödeme kartı bilgileri gibi verilerin çıkarılmasında doğrudan yer aldı” dedi. “İşleri daha da kötüleştirmek için, suç ortaklarının tutuklanması ve yargılanmasından sonra bile FIN7 suç örgütüyle çalışmasına devam etti.”
ABD Adalet Bakanlığı (DoJ) tarafından yayınlanan mahkeme belgelerine göre, sanık, grup tarafından yürütülen farklı izinsiz girişlerle ilgili ayrıntıları koordine etmek ve paylaşmak için Atlassian’ın Jira proje yönetimi ve sorun izleme yazılımını kullandı.
DoJ, “Her sayının altında, FIN7 üyeleri bir kurbanın güvenliğini ihlal ederek ilerlemelerini izlediler, kurbandan çalınan verileri yüklediler ve birbirlerine rehberlik ettiler” dedi.
Iarmak, geçen yıl Nisan ve Haziran aylarında sırasıyla 10 yıl ve yedi yıl hapis cezasına çarptırılan Fedir Hladyr ve Andrii Kolpakov’dan sonra ABD’de mahkum edilen grubun üçüncü FIN7 üyesi oldu.
Gelişme, tehdit istihbaratı ve olay müdahale firması Mandiant’ın, FIN7’nin dayanıklı bir siber suç grubuna evrimini detaylandırarak, onu daha önce birkaç yıl boyunca ilişkilendirilmemiş 17 tehdit faaliyeti kümesine bağlayarak ve aynı zamanda yükseltilmiş saldırı araç setini ve ilk erişim tekniklerini ve saldırılarından para kazanmak için fidye yazılımına geçişi.