Condenan a 7 años de prisión a ciberdelincuente por robar millones de dólares de tarjetas
Un supuesto “pentester” de la banda de ciberdelincuentes conocida como FIN7 pasará siete años en la cárcel después de ser condenado por robo de tarjetas.
Según el Departamento de Justicia, a Andrii Kolpakov, un ciudadano ucraniano, también se le ordenó pagar $2.5 millones en restitución por sus crímenes.
FIN7 (también conocido como Carbanak Group o Navigator Group) es una amenaza bien conocida que ha estado circulando desde al menos 2015. El grupo generalmente usa ataques de phishing con malware contra las víctimas. Esto con la esperanza de poder infiltrarse en los sistemas para robar datos de tarjetas bancarias y venderlos. El grupo también se ha hecho conocido por apuntar a sistemas de punto de venta (PoS) en restaurantes, casinos y hoteles. Desde 2020, también han agregado ataques de ransomware/exfiltración de datos a su combinación. El grupo selecciona cuidadosamente los objetivos de acuerdo con los ingresos utilizando el servicio ZoomInfo.
En cuanto a Kolpakov, fue sentenciado el jueves en el Distrito Oeste de Washington después de declararse culpable el año pasado en junio. Él se declaró culpable de un cargo de conspiración para cometer fraude electrónico y un cargo de conspiración para cometer hacking informático.
Kolpakov
Según los documentos presentados en el caso, se desempeñó como un hacker de alto nivel para FIN7. El grupo generalmente hacía referencia a él como un pentester, es decir, alguien que busca vulnerabilidades en las defensas de seguridad de un objetivo. También dirigió a otros ciberdelincuentes encargados de vulnerar la seguridad de los sistemas informáticos de las víctimas.
Durante el curso del plan, Kolpakov recibió una compensación por su participación en FIN7, que superó con creces el empleo legítimo comparable en Ucrania. Además, los miembros de FIN7, incluido Kolpakov, estaban al tanto de los arrestos reportados de otros miembros de FIN7. No obstante, continuaron atacando empresas estadounidenses.
Kolpakov fue arrestado en Lepe, España, en junio de 2018 y extraditado a Estados Unidos en junio de 2019.
El rastro de los ataques de FIN7 – $1 mil millones en pérdidas de clientes
Los miembros de FIN7 … participaron en una campaña de malware altamente sofisticada. El objetivo era atacar a cientos de empresas estadounidenses, principalmente en las industrias de restaurantes, juegos de azar y hotelería. Esto según el anuncio del Departamento de Justicia el jueves.
FIN7 hackeó miles de sistemas informáticos y robó millones de números de tarjetas de crédito y débito de clientes que luego se usaron o vendieron con fines de lucro. FIN7, a través de sus docenas de miembros, lanzó oleadas de ciberataques maliciosos a numerosas empresas. Los ataques estaban dirigidos a empresas que operan en los Estados Unidos y en el extranjero.
De hecho, solo en los Estados Unidos FIN7 robó más de 20 millones de registros de tarjetas de clientes. El grupo comprometió 6,500 terminales PoS individuales en más de 3,600 ubicaciones comerciales separadas, en los 50 estados para robar esos datos. El botín total en términos de pérdidas de las víctimas superó los mil millones de dólares. Las víctimas de alto perfil incluyen Arby’s, Chili’s, Chipotle Mexican Grill, Jason’s Deli y Red Robin.
Modus operandi
El Departamento de Justicia continúa describiendo cómo FIN7, para obtener acceso inicial a un entorno objetivo, utilizaba tretas bien elaboradas. Ellos utilizaban mensajes de correo electrónico cuidadosamente elaborados. Estos correos “parecerían legítimos para los empleados de una empresa, y acompañaron correos electrónicos con llamadas telefónicas destinadas a legitimar aún más los correos electrónicos”.
Esta es una táctica que el grupo llevó recientemente al extremo, cuando fue visto enviando su malware troyano de acceso remoto (RAT) Carbanak. FIN7 los enviaba bajo la apariencia de que el paquete es una herramienta de los incondicionales de la seguridad cibernética Check Point Software o Forcepoint.
Y en mayo, apareció con el malware Lizar, que puede recolectar todo tipo de información de las máquinas con Windows. En ese caso, FIN7 pretendía ser una organización legítima que promocionaba a Lizar como una herramienta de pentesting de Windows para hackers éticos. Hicieron todo lo posible por lograr la verosimilitud, dijeron los investigadores:
“Estos grupos contratan empleados que ni siquiera saben que están trabajando con malware real o que su empleador es un grupo criminal real“.
