En ukrainsk medborgare har dömts som medlem i hackergruppen FIN7.
På torsdagen meddelade det amerikanska justitiedepartementet (DoJ) att Denys Iarmak dömts till fem års fängelse för att ha arbetat som FIN7 penetrationstestare.
FIN7, även känd som Carbanak, är en produktiv cyberkriminell grupp som fokuserar på ekonomiska stölder. FIN7 har varit aktivt sedan åtminstone 2015 och har tenderat att rikta sig mot detaljhandeln och banksektorn genom bedrägerier med Business Email Compromise (BEC), attacker mot försäljningsställen (PoS) och kompromisser i leveranskedjan.
Gruppen utvecklar ständigt sin taktik och förbättrar sin verktygslåda. Skadlig programvara som används av gruppen inkluderar bakdörrar, informationsstöldare, trojaner, RDP-åtkomstmoduler och till och med skadliga USB-enheter som fysiskt skickas till intet ont anande företag.
Blueliv-forskare säger att FIN7 är ett av de största hoten mot dagens finanssektor. DoJ uppskattar att minst 1 miljard dollar i skadestånd har ålagts amerikanska organisationer och konsumenter.
Åklagare säger att Iarmak arbetade som pentester för gruppen. Inom cybersäkerhet kan penntestare ha till uppgift att testa mjukvara och säkerhet, men i det här fallet var 32-åringen ansvarig för att hantera nätverksintrång.
Bland hans uppgifter var att skapa intrångsprojekt i JIRA för att spåra cyberattacker, inklusive initial åtkomst, övervakningsframsteg och datastöld. Gruppmedlemmar kunde kommentera varje projekt och ge varandra råd.
“Som ett exempel skapade Iarmak en JIRA-fråga, som han och andra medlemmar i cyberggruppen hade tillgång till, för ett specifikt offerföretag, och den 3 mars 2017 uppdaterade Iarmak denna JIRA och laddade upp data han hade stulit från det företaget”, säger DoJ.
Även om åklagarna inte sa hur mycket Iarmak tjänade, noterade de att hans lönecheck “vida översteg jämförbar legitim anställning i Ukraina.”
Iarmak greps och greps i Bangkok, Thailand, 2019. Hackaren kämpade mot utlämning men skickades till USA 2020.
Han åtalades och erkände sig skyldig till ett fall av konspiration för att begå bedrägeri och ett fall av konspiration för att begå datorintrång.
DoJ började arrestera FIN7-medlemmar 2018. Hittills har tre dömts i USA. Iarmak sällar sig till Fedir Hladyr, som dömdes till 10 års fängelse, och Andrii Kolpakov, som kommer att avtjäna sju års fängelse.
“Iarmak var direkt inblandad i att designa nätfiske-e-postmeddelanden inbäddade med skadlig programvara, inkräkta på offernätverk och extrahera data som betalkortsinformation”, kommenterade USA:s advokat Nicholas Brown i Western District of Washington. “För att göra saken värre fortsatte han sitt arbete med det kriminella företaget FIN7 även efter gripanden och åtal mot medkonspiratörer.”
Se även
Har du ett tips? Kom i kontakt säkert via WhatsApp | Signalera på +447713 025 499, eller över på Keybase: charlie0
