Un ciudadano ucraniano de 32 años ha sido condenado a cinco años de prisión en los EE. UU. por el trabajo delictivo del individuo como «pirata informático de alto nivel» en el grupo de motivación financiera FIN7.
Denys Iarmak, quien trabajó como probador de penetración para el cártel desde noviembre de 2016 hasta noviembre de 2018, había sido arrestado previamente en Bangkok, Tailandia, en noviembre de 2019, antes de ser extraditado a EE. UU. en mayo de 2020.
En noviembre de 2021, Iarmak se declaró culpable de un cargo de conspiración para cometer fraude electrónico y un cargo de conspiración para cometer piratería informática.
FIN7 se ha atribuido a una serie de ataques que llevaron al robo de más de 20 millones de registros de tarjetas de clientes de más de 6500 terminales de puntos de venta individuales en más de 3600 ubicaciones comerciales separadas en los EE. UU., lo que costó a las víctimas mil millones de dólares en pérdidas.
La pandilla criminal, también conocida como Carbanak Group y Navigator Group, tiene un historial de golpear a las industrias de restaurantes, juegos de azar y hotelería para desviar los números de tarjetas de crédito y débito de los clientes desde al menos 2015 que luego se usaron o vendieron con fines de lucro.
«El Sr. Iarmak estuvo directamente involucrado en el diseño de correos electrónicos de phishing integrados con malware, entrometiéndose en las redes de las víctimas y extrayendo datos como información de tarjetas de pago», dijo el fiscal federal Nicholas W. Brown del Distrito Oeste de Washington. «Para empeorar las cosas, continuó su trabajo con la empresa criminal FIN7 incluso después de los arrestos y el enjuiciamiento de los cómplices».
Según documentos judiciales publicados por el Departamento de Justicia de EE. UU. (DoJ), el acusado usó el software de gestión de proyectos y seguimiento de problemas Jira de Atlassian para coordinar y compartir detalles relacionados con diferentes intrusiones realizadas por el grupo.
«En cada problema, los miembros de FIN7 rastrearon su progreso violando la seguridad de la víctima, cargaron datos robados de la víctima y se brindaron orientación entre ellos», dijo el Departamento de Justicia.
Iarmak es el tercer miembro de FIN7 del grupo en ser sentenciado en los EE. UU. después de Fedir Hladyr y Andrii Kolpakov, quienes recibieron una pena de prisión de 10 años y siete años respectivamente en abril y junio del año pasado.
El desarrollo se produce cuando la firma de inteligencia de amenazas y respuesta a incidentes Mandiant detalló la evolución de FIN7 en un grupo de delitos cibernéticos resistente, vinculándolo a 17 grupos de actividades de amenazas previamente no atribuidas que abarcan varios años, al tiempo que menciona su kit de herramientas de ataque actualizado y técnicas de acceso inicial y su cambio al ransomware para monetizar sus ataques.