FIN7

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку

Fin7 — група хакерів, яку звинувачують у крадіжці 15 мільйонів номерів банківських карт із баз даних західних мереж магазинів та ресторанів у 2015–2017 роках.

Обсяг викрадених групою Fin7 номерів карток є одним з найбільших в історії.[1] Прибутки угрупування складали близько 50 мільйонів доларів на місяць.[2]

Діяльність

[ред. | ред. код]

За оцінками правоохоронців, кіберугрупування Fin7 налічувало десятки хакерів, які розробляли зловмисні програмні засоби та використовували сервери в декількох країнах для уникнення викриття. Для отримання доступу до комп'ютерних мереж підприємств хакери використовували методику фішингу.[3] Особливістю роботи групи було використання зловмисних програм, що вбудовувалися у касові комп'ютери під'єднані до POS-терміналів.[2]

Жертвами хакерів стали понад 3600 локацій, що належали понад 120 компаніям США, зокрема мережам Chipotle Mexican Grill, Omni Hotels & Resorts, Trump Hotels, Whole Foods, Chili's, Arby's, Red Robin, Jason's Deli.[3][2] Постраждали також компанії в Англії, Австралії та Франції.[3] Найбільше постраждали підприємства, що не були обладнані новітніми терміналами для зчитування карток з EMV-чипом, а використовували менш захищену магнітну стрічку.[1]

Викрадені дані кіберзлочинці продавали на «чорних ринках» темної мережі, таких як Joker's Stash.[3]

Серед спеціалістів з кіберзлочинності Fin7 здобула славу особливо професійної та дисциплінованої організації, що ускладнювало її викриття.[3][2] Свідчення вказували на те, що група російськомовна, але не прив'язана до певної країни, працювала за робочим графіком у денний час та із вихідними.[2] Група Fin7 приділяла значну частину уваги тестуванню власних програмних засобів щодо антивірусів та оновлень антивірусних баз, постійно удосконалюючи та змінюючи свої програми.[2] Для прикриття зловмисних намірів, ватажки організації створили фірму в галузі інформаційної безпеки, яка надавала послуги тестування на проникнення, що нібито мала офіси в Ізраїлі та Росії й мала назву Combi Security.[3][4]

Розслідування та арешти

[ред. | ред. код]

Платіжні системи VISA та MasterCard кооперували з правоохоронними органами у розслідуванні злочинів Fin7.

1 серпня 2018 року правоохоронні органи США повідомили про ув'язнення трьох ватажків кіберугрупування, кожен з яких є громадянином України:

  • Дмитро Федоров, 44 роки
  • Федір Гладир, 33 роки
  • Андрій Колпаков, 30 років

Федір Гладир, якого вважають системним адміністратором групи, був арештований у Німеччині в січні 2018 року та екстрадований до США у травні. Федоров та Колпаков, яких підозрюють у керуванні іншими хакерами, були ув'язнені в Польщі та Іспанії відповідно.[3]

Пов'язані злочини

[ред. | ред. код]

Угрупування Fin7 також пов'язують із зловмисними програмними засобами Carbanak[en] та Cobalt, що використовувалися проти фінансових інституцій у 2013–2017 роках,[2][5] а також GRIFFON (2019).[6]

Примітки

[ред. | ред. код]
  1. а б Fin7 Syndicate Hacks Saks Fifth Avenue and Lord & Taylor Stores [Архівовано 3 серпня 2018 у Wayback Machine.] // Gemini Advisory, 01.04.2018. (англ.)
  2. а б в г д е ж Brian Barrett. The Wild Inner Workings of a Billion-Dollar Hacking Group [Архівовано 3 серпня 2018 у Wayback Machine.] // The Wired, 01.08.2018. (англ.)
  3. а б в г д е ж Masood Farivar. Hackers Behind Attacks on US Retailers Arrested [Архівовано 4 серпня 2018 у Wayback Machine.] // VoA, 02.08.2018. (англ.)
  4. Профіль компанії Combi SecurityDOU. (архів) (рос.)
  5. Mastermind behind EUR 1 billion cyber bank robbery arrested in Spain [Архівовано 6 серпня 2018 у Wayback Machine.] // Europol, 26.03.2018. (англ.)
  6. Yury Namestnikov, Félix Aime. FIN7.5: the infamous cybercrime rig “FIN7” continues its activities [Архівовано 5 жовтня 2019 у Wayback Machine.] // Kaspersky, 08.05.2019. (англ.)