Un gerente de alto nivel y administrador de sistemas asociado con el actor de amenazas FIN7 ha sido condenado a 10 años de prisión, anunció el viernes el Departamento de Justicia de Estados Unidos.
Se dice que Fedir Hladyr,un ciudadano ucraniano de 35 años, jugó un papel crucial en un esquema criminal que comprometió decenas de millones de tarjetas de débito y crédito, además de agregar la información robada, supervisar a otros miembros del grupo y mantener la infraestructura de servidor que FIN7 utilizaba para atacar y controlar las máquinas de las víctimas.
El desarrollo se produce después de que Hladyr se declarara culpable de conspiración para cometer fraude electrónico y un cargo de conspiración para cometer piratería informática en septiembre de 2019. Fue arrestado en Dresde, Alemania, en 2018 y extraditado a la ciudad estadounidense de Seattle. Hladyr también ha sido condenado a pagar 2,5 millones de dólares en restitución.
"Esta organización criminal tenía más de 70 personas organizadas en unidades de negocios y equipos. Algunos eran hackers, otros desarrollaron el malware instalado en computadoras, y otros crearon los correos electrónicos maliciosos que engañaron a las víctimas para infectar sus sistemas de la compañía", dijo la fiscal interina Tessa A. Gorman.
"Este acusado trabajó en la intersección de todas estas actividades y por lo tanto tiene una gran responsabilidad por miles de millones en daños causados a empresas y consumidores individuales."
También llamada Anunak, Carbanak Groupy Navigator Group, se estima que la campaña de malware desatada por FIN7 causó daños totales de más de 3.000 millones de dólares a bancos, comerciantes, compañías de tarjetas y consumidores.
Los ataques implicaban dirigirse a las industrias de restaurantes, juegos y hospitalidad mediante el envío de correos electrónicos de phishing que contenían documentos señuelo con el objetivo de saquear los datos de las tarjetas de pago de los clientes, que luego se utilizaban o vendían con fines de lucro en los mercados subterráneos en línea al menos desde 2015.
Sólo en los Estados Unidos, FIN7 ha sido responsable del robo de más de 20 millones de registros de tarjetas de cliente de más de 6.500 terminales individuales de punto de venta en más de 3.600 ubicaciones comerciales separadas. Además de Los Estados Unidos, los atacantes de FIN7 dejaron sus huellas dactilares en una serie de intrusiones orquestadas contra minoristas en el Reino Unido, Australia y Francia. Algunas de sus víctimas de alto perfil incluyen Chipotle Mexican Grill, Chili's, Arby's, Red Robin y Jason's Deli.
Fuente: THN
https://www.justice.gov/usao-wdwa/pr/high-level-organizer-notorious-hacking-group-fin7-sentenced-ten-years-prison-scheme
