FIN7 siber suç çetesindeki kohortları tarafından “kalem testçisi” olarak adlandırılan Ukraynalı bir adam, operasyon için hackleme rolünden beş yıl hapis cezasına çarptırıldı.
32 yaşındaki Denys Iarmak, 2019’un sonlarında Tayland, Bangkok’ta tutuklandı. İlk iade savaşından sonra, Mayıs 2020’de ABD’nin gözetimine teslim edildi. Bir kez elektronik dolandırıcılık yapmak için komplo kurmaktan ve bir kez de başkaları için komplo kurmaktan suçlu bulundu. bilgisayar korsanlığı yapmak.
Carbanak Group olarak da bilinen FIN7, yıllardır dünya çapında büyük bir yıkıma yol açtı. Yalnızca ABD’de, 3.600’den fazla iş yerinden 20 milyonun üzerinde ödeme kartı kaydı çaldı ve bu da 1 milyar dolardan fazla kurban kaybına neden oldu. ABD’de FIN7’nin vurduğu işletmeler arasında: Chipotle Mexican Grill, Chili’s, Arby’s, Red Robin ve Jason’s Deli.
2016’dan 2018’e kadar FIN7 ile çalışan Iarmak, grup üyelerinin kurbanların ihlallerini kaydettiği ve takip ettiği, çalınan verileri yüklediği ve birbirlerine yardım ettiği popüler Jira proje yönetim aracını kullanarak siber suç örgütünün hack operasyonlarını yönetti. O şimdi FIN7’nin suçlarından hüküm giyen üçüncü üyesi.
Washington’un Batı Bölgesi’nden ABD’li Avukat Nicholas W. Brown, “Iarmak, kötü amaçlı yazılım içeren kimlik avı e-postalarının tasarımında, kurban ağlarına izinsiz girişlerde ve ödeme kartı bilgileri gibi verilerin çıkarılmasında doğrudan yer aldı.” cezayı açıklayan bir açıklamada bulundu. “İşleri daha da kötüleştirmek için, ortak komplocuların tutuklanması ve kovuşturulmasından sonra bile FIN7 suç örgütüyle çalışmasına devam etti. O ve bu siber suç grubundaki diğerleri, esasen aynı anda birden fazla restoran zincirinin binlerce yerini soymak için bilgisayar korsanlığı tekniklerini kullandılar. uzak ülkelerde klavyelerinin rahatlığı ve güvenliği.”
FIN7, çoğunlukla ödeme kartı verilerini çalmaktan, örneğin fidye yazılımı ve çifte gasp saldırılarına kadar, yasa uygulayıcılarının ve faaliyetlerini ifşa eden araştırmacıların baskısı altında gelişti. Ekip ayrıca yeni araçlar ekledi ve hedefleri hacklemek için tedarik zinciri saldırılarını ve çalıntı kimlik bilgilerini kullanıyor.