Bleeping Computer 網(wǎng)站披露，一名 FIN7 黑客組織滲透測(cè)試員 Denys Iarmak 被判處 5 年監(jiān)禁，罪名是在 2016 年 11 月至 2018 年 11 月期間，入侵受害者網(wǎng)絡(luò)并竊取信用卡信息。

據(jù)悉，2019 年 11 月，Denys Iarmak 在泰國(guó)曼谷被捕，之后一直被泰國(guó)當(dāng)局羈押，直到 2020 年 5 月被引渡到美國(guó)，2021 年 11 月，Iarmak 承認(rèn)參與實(shí)施電信欺詐和實(shí)施計(jì)算機(jī)黑客攻擊的罪行。

值得一提的是，Iarmak 并不是第一個(gè)被判刑的 FIN7 成員。2021 年 4 月16 日， FIN7 團(tuán)伙高級(jí)經(jīng)理 Fedir Hladyr 被判處十年監(jiān)禁，同年六月，滲透測(cè)試員 Andrii Kolpakov 被判處七年監(jiān)禁。

受害者眾多，造成巨大損失

起訴書(shū)披露的細(xì)節(jié)顯示，Denys Iarmak 與其同謀破壞了美國(guó)各地?cái)?shù)以百萬(wàn)計(jì)的金融賬戶(hù)和數(shù)百家企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，給美國(guó)造成了超過(guò) 10 億美元的巨額損失。

部分受害者金額截圖

美國(guó)檢察官尼古拉斯-W-布朗(Nicholas W. Brown)強(qiáng)調(diào)：Denys Iarmak 直接參與設(shè)計(jì)嵌入惡意軟件的網(wǎng)絡(luò)釣魚(yú)郵件，入侵受害者網(wǎng)絡(luò)，并提取支付卡信息等數(shù)據(jù)。令人吃驚的是，即使部分同謀被逮捕和起訴后，他仍繼續(xù)效力 FIN7 黑客團(tuán)伙。

FIN7冒充合法企業(yè)招募成員

從起訴書(shū)披露的細(xì)節(jié)看，F(xiàn)IN7 團(tuán)伙在招募新成員時(shí)，往往冒充合法企業(yè)，在內(nèi)部協(xié)調(diào)時(shí)，Iarmak 同樣使用合法項(xiàng)目管理軟件(如Atlassian JIRA)協(xié)調(diào) FIN7 團(tuán)伙的惡意攻擊活動(dòng)。

利用這些合法工具，Iarmak 為 FIN7 黑客成員提供指導(dǎo)，并跟蹤攻擊活動(dòng)進(jìn)展，在攻破目標(biāo)網(wǎng)絡(luò)后，迅速將竊取的數(shù)據(jù)上傳到網(wǎng)絡(luò)犯罪團(tuán)伙的服務(wù)器上。

關(guān)于 FIN7

自 2015 年年中首次被追蹤以來(lái)，可以發(fā)現(xiàn)，F(xiàn)IN7 黑客組織主要以銀行和歐美公司的銷(xiāo)售點(diǎn)(PoS)終端為目標(biāo)，這些終端來(lái)自不同行業(yè)領(lǐng)域(主要是餐館、賭博和酒店)，采用多功能的 Carbanak 后門(mén)進(jìn)行網(wǎng)絡(luò)攻擊活動(dòng)。

盡管多年來(lái)一直有 FIN7 組織成員落網(wǎng)，但是該網(wǎng)絡(luò)犯罪集團(tuán)仍然異?；钴S，并且已經(jīng)開(kāi)始使用其他惡意軟件和策略。

今年 1 月，聯(lián)邦調(diào)查局第二次警告美國(guó)公司，F(xiàn)IN7 黑客組織的 USB 驅(qū)動(dòng)器攻擊正在針對(duì)美國(guó)國(guó)防工業(yè)，包裹中含有部署勒索軟件的惡意USB設(shè)備。兩年前，F(xiàn)IN7 還冒充百思買(mǎi)，通過(guò)美國(guó)郵政向酒店、餐館和零售企業(yè)郵寄類(lèi)似裝有惡意閃存盤(pán)的包裹。

參考文章：https://www.bleepingcomputer.com/news/security/fin7-hacking-group-pen-tester-sentenced-to-5-years-in-prison/