Схема на миллион долларов: что делала хакерская группа FIN7?

Кредитні картки Копірайт зображення Getty Images
Image caption Хакерскую группировку обвиняют в хищении данных миллионов кредитных карт

Минюст США сообщил об аресте трех украинских хакеров из группировки FIN7. BBC News Украина выяснила подробности о хакерской группировке, которая нанесла ущерб на десятки миллионов долларов.

Федор Гладырь, Дмитрий Федоров и Андрей Колпаков обвиняются в использовании вредоносных компьютерных программ для взлома компьютерных систем компаний и кражи данных кредитных карт клиентов этих компаний.

По данным Минюста США, от действий хакерской группировки FIN7 (известной под рядом других имен, в том числе Carbon Group, Navigator Group и Carbanak) пострадали более сотни американских компаний, а также компании в Великобритании, Франции и Австралии.

Каждого из трех задержанных обвиняют в 26 правонарушениях, в частности, преступном сговоре, электронном мошенничестве, взломе компьютерных сетей и намеренной краже данных.

Лишь один из трех задержанных, 33-летний Федор Гладырь, сейчас находится в США. Его задержали в Дрездене в январе этого года и позже передали в Соединенные Штаты. Сейчас он ожидает суда в Сиэтле под стражей.

44-летнего Дмитрия Федорова задержали в январе в Польше, а 30-летнего Андрея Колпакова - в конце июня в Испании. Их обоих ждет экстрадиция в США.

В МИД подтвердили о задержании украинцев и экстрадиции одного из них в США. Консул Украины в США выяснил, что у одного из задержанных есть адвокат, который защищает его интересы.

FIN7 - одна из самых сложных и агрессивных сетей вредоносного программного обеспечения нашего времени, которая состоит из десятков талантливых хакеров со всего мира, утверждают в Минюсте США.

Среди жертв FIN7 ранее отмечались большие универмаги Fifth Avenue, Saks Off 5th, Lord & Taylor, магазины Whole Foods, гостиничные сети Trump Hotels и Omni Hotels & Resorts и сети ресторанов Chipotle и Arby's, пишет Wired.

Украинские хакеры: кто они?

Копірайт зображення Reuters
Image caption По данным Минюста США, украинские хакеры действовали по крайней мере с 2015 года

Задержанных украинцев называют одними из ключевых фигур в группировке.

Как отмечают в обвинительных документах, Федор Гладырь, известный под ником AronaXus или das, был в FIN7 одним из руководящих системных администраторов высокого уровня.

В частности, говорится в бумагах, он предоставлял доступ к серверам другим членам команды, давал им задания и инструкции, а также занимался коммуникационными каналами.

Согласно тем же источникам, Дмитрий Федоров (ник - hotdima) и Андрей Колпаков (известный под никами santisimo, santisimoz и Andrey KS) - специалисты по внедрению в сети (так называемые "пен-тестеры") высокого уровня.

Они руководили другими хакерами, имели конкретную задачу проникать в компьютеры жертв без их ведома.

Как действовали хакеры?

Группировка использовала широкий арсенал инструментов и хакерских трюков, которые они постоянно меняли. Хакеры контролировали компьютеры своих жертв благодаря сложной сети серверов, расположенных в разных странах, как выяснили американские правоохранители.

По их данным, компьютерные воры создали фейковую компанию по информационной безопасности под названием Combi Security. В размещенном на украинских сайтах профиле компании указано, что фирма имеет штаб-квартиры в Москве и Хайфе.

Фальшивую фирму использовали, чтобы набрать новых сотрудников и предоставить легальное прикрытие хакерским схемам, утверждают в Минюсте США.

Чтобы получить доступ к компьютерам жертв, хакеры использовали фишинговые сообщения. Человек получал письмо по электронной почте с вложением - обычно документом в Word (в формате .doc, .docx или .rtf).

В тексте письма говорилось о намерении якобы сделать заказ. Например, в гостиницы хакеры присылали просьбу о бронировании номера, а в ресторан - о крупном заказе на вынос или жалобу на обслуживание. Все подробности - в файле, писали злоумышленники.

Копірайт зображення US Department of Justice
Image caption Примеры фишинговых сообщений, которые присылали злоумышленники

Открыв файл, жертва, ничего не подозревая, устанавливала себе на компьютер вредоносную программу. Чтобы побудить жертву открыть файл, после отправки сообщения хакеры часто звонили ей якобы по тому же заказу и просили прочесть письмо.

Хакеры получали доступ к компьютеру и могли закачивать туда дополнительные программы, которые присылали команду и считывали информацию, а также следить за всем, что сотрудник делал на компьютере, делая скриншоты или записывая видео с монитора.

Основной целью злоумышленников были банковские карточки. С 2015 года FIN7 украли данные 15 млн банковских карточек. Большинство из них они предлагали на продажу в "даркнет", подпольную онлайн-площадку.

Жертвами хакеров стали не менее 120 американских компаний, в основном - фаст-фуды и рестораны, отели, казино и компании, в которых клиенты часто делали покупки на месте. Хакеры похищали данные расчетных банковских карт.

Вред, который нанесли хакеры, оценивается в миллионы долларов. По мнению Минюста США, группировка FIN7 продолжает действовать.

Следите за нашими новостями в Twitter и Telegram

Новости по теме