32-годишен украински гражданин беше осъден на пет години затвор в САЩ за престъпна дейност на лицето като „хакер на високо ниво“ във финансово мотивираната хакерска група FIN7.

Денис Ярмак, който е работил като тестер за проникване за картела от ноември 2016г. до ноември 2018г., беше арестуван в Банкок, Тайланд през ноември 2019г., преди да бъде екстрадиран в САЩ през май 2020 г.

През ноември 2021г. Ярмак се призна за виновен по едно обвинение в заговор за извършване на измама и едно обвинение за заговор за извършване на компютърно хакване.

На FIN7 се приписват  редица атаки, които доведоха до кражба на повече от 20 милиона записа на клиентски карти от над 6500 отделни терминала за продажба в повече от 3600 отделни бизнес места в САЩ, струвайки на жертвите 1 милиард долара загуби.

Престъпната банда, известна още като Carbanak Group и Navigator Group, има опит в удрянето на ресторантьорство, хазарт и хотелиерство, за да извлича номера на кредитни и дебитни карти на клиенти от поне 2015г., като след това те са били използвани или продадени с цел печалба.

„Г-н Ярмак е участвал пряко в проектирането на фишинг имейли, с вграден  зловреден софтуер, нахлуване в мрежи на жертви и извличане на данни като информация за разплащателни карти“, каза прокурорът на САЩ Никълъс У. Браун от Западния окръг на Вашингтон. „За да влоши нещата, той продължил работата си с престъпното предприятие FIN7 дори след арестите и съдебното преследване на съзаклятници.

Според съдебните документи, публикувани от Министерството на правосъдието на САЩ (DoJ), ответникът е използвал софтуера за управление на проекти Jira и проследяване на проблеми на Atlassian, за да координира и споделя подробности, свързани с различни прониквания, извършени от групата.

„При всеки проблем членовете на FIN7 проследяваха напредъка си при нарушаване на сигурността на жертвата, качваха данни, откраднати от жертвата, и си предоставяха насоки един на друг“, казва Министерството на правосъдието.

Ярмак е третият член на групата на FIN7, осъден в САЩ след Федир Хладир и Андрий Колпаков, които бяха осъдени съответно на 10 и 7 години затвор през април и юни миналата година.

Развитието идва, когато фирмата за разузнаване на заплахи и реакция на инциденти Mandiant подробно описва еволюцията на FIN7 в устойчива група за киберпрестъпност, свързвайки я със 17 групи неприписани  заплахи, обхващащи няколко години, като същевременно използва своя подобрен инструментариум за атака и техники за първоначален достъп и преминаването му към ransomware, за да осигури приходи от атаките си.

Източник: По материали от Интернет

Подобни публикации

22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
22 януари 2025

Ботнетът Murdoc, вариант на Mirai, експлоатира ...

Изследователи в областта на киберсигурността предупредиха за нова ш...
22 януари 2025

13 000 рутера MikroTik от цял свят са превзети ...

Глобална мрежа от около 13 000 отвлечени маршрутизатора Mikrotik е ...
21 януари 2025

ИИ в киберсигурността: 20 години иновации

Изкуственият интелект се превърна в ключов фактор в много сектори, ...
21 януари 2025

Злоупотреба с услугите на Microsoft за първонач...

Наблюдавани са две отделни заплахи, които злоупотребяват с услугите...
Бъдете социални
Още по темата
22/01/2025

Тръмп уволнява Съвета за ки...

В писмо, изпратено днес, изпълняващият длъжността...
20/01/2025

FCC с отговор на хакерските...

Федералната комисия по комуникациите прие декларативно...
20/01/2025

CISA и ФБР актуализират пре...

Американската агенция за киберсигурност CISA и...
Последно добавени
22/01/2025

Продуктите за сграден контр...

Изследовател твърди, че е открил над...
22/01/2025

Над 380 000 долара са изпла...

Инициативата Zero Day Initiative (ZDI) на...
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!