• XSS.stack #1 – первый литературный журнал от юзеров форума

Руководитель FIN7 будет экстрадирован в США

Отслеживать
INC.

INC.

REVERSE SIDE OF THE MEDAL
Эксперт
Регистрация
02.02.2008
Сообщения
3 950
Реакции
1 872
Гражданин Украины Андрей Колпаков, обвиняемый в участии в похищении данных 15 млн банковских карт, будет экстрадирован в США.

По данным Министерства юстиции США, Колпаков является одним из руководителей киберпреступной группировки FIN7, занимающейся похищением банковских данных. Украинец был арестован в прошлом году в Испании по запросу американских властей. В 2018 году были арестованы еще два человека, вместе с Колпаковым составлявших «верхушку» FIN7. Власти США выдвинули против них обвинения по 26 пунктам, в том числе в краже личности с отягчающими обстоятельствами, умышленном нанесении ущерба защищенным компьютерам и мошенничестве с использованием средств связи.

Согласно обвинительному акту, в FIN7 Колпаков был пентестером наивысшего уровня и руководил другими взломщиками, в чьи обязанности входила компрометация компьютеров без ведома жертв.

По словам адвоката Вадима Глозмана, представ перед судом в Вашингтоне, его подзащитный намерен отрицать вину. «Я готовлю его к скорой экстрадиции. Я ненадолго связывался с ним и его семьей… Но очень сложно общаться, когда он находится в испанской тюрьме», - сообщил Глозман изданию CyberScoop.

ps: 2018

Министерство юстиции США выдвинуло обвинения трем гражданам Украины, являющимся членами печально известной хакерской группировки Carbanak (также известной как Cobalt и FIN7).

По словам представителей министерства, преступники похитили порядка 15 млн номеров платежных карт из более чем 6 тыс. PoS-терминалов. Для получения прибыли злоумышленники продавали данные платежных карт в даркнете.

Обвинения предъявлены в отношении преступлений, совершенных против компаний из США, однако группировка также ответственна за взлом фирм в Великобритании, Австралии и Франции.

44-летний Дмитрий Федоров, известный под псевдонимом hotdima; Федор Хладыр, 33 года, действовавший под псевдонимами das и AronaXus; и Андрей Копаков, 30 лет, известный как santisimo, являются гражданами Украины.

По данным министерства, Федоров является «профессиональным хакером и менеджером, который контролировал действия других членов группировки, взламывавших компьютерные системы жертв».

Федоров был арестован в январе 2018 года в Польше, где он остается под стражей в ожидании экстрадиции. Хладыр, второй подозреваемый, был также арестован в январе 2018 года в Дрездене, Германия, и был экстрадирован в США, где он ожидает суда в Сиэтле.

Согласно информации министерства, Хладыр был «системным администратором FIN7, который, среди прочего, поддерживал серверы и каналы связи, используемые группировкой, а также занимал управленческую роль, делегируя задачи и предоставляя инструкции другим членам».

Третий обвиняемый хакер, Андрей Копаков, был арестован в марте 2018 года в Испании. Европол объявил об аресте Копакова, назвав его лидером FIN7, однако министерство опровергло данную информацию.

Ранее исследователи безопасности из компании Group-IB сообщили подробности о дальнейшей деятельности группировки. Несмотря на арест Копакова, оставшиеся члены продолжают свою деятельность. В частности, 23 и 28 мая 2018 года Carbanak снова провела серию атак на банки в России, странах СНГ и зарубежные финансовые организации.

• Source: justice[.]gov/opa/pr/three-members-notorious-international-cybercrime-group-fin7-custody-role-attacking-over-100

• Source: justice[.]gov/opa/press-release/file/1084306/download

• Source: justice[.]gov/opa/press-release/file/1084311/download

• Source: justice[.]gov/opa/press-release/file/1084316/download
 
34-летний украинец Федор Гладыр (Хладыр) признал себя виновным в участии в нашумевшей киберпреступной группировке FIN7, похитившей порядка $1 млрд по всему миру.

Гладыр был арестован в январе 2018 года в Дрездене по обвинению в выполнении в FIN7 роли администратора. Помимо прочего он занимался поддержкой серверов и распределял обязанности между остальными участниками группировки. Власти США предъявили обвинения украинцу и еще двум его соотечественникам Дмитрию Федорову и Андрею Копакову летом 2018 года. Однако несмотря на арест «верхушки», FIN7 продолжила свою деятельность.

В среду, 11 сентября, в рамках сделки со следствием в зале суда в Вашингтоне Гладыр признал свою вину в мошенничестве с использованием средств связи и сговоре с целью компьютерного взлома.

Мужчина является первым обвиняемым по делу FIN7, признавшим свою вину, пишет CyberScoop. Тем не менее, он признал вину только по двум пунктам из предъявленных ему 26. С мужчины также были сняты обвинения в краже личности с отягчающими обстоятельствами, умышленном причинении ущерба защищенному компьютеру, мошенничестве с доступом к электронному устройству и пр.

Поскольку Гладыр пошел на сделку с правосудием, ему грозит не более 25 лет лишения свободы, в противном случае он мог получить пожизненный срок. Приговор обвиняемому будет вынесен 13 декабря.
 
Ключевой участник нашумевшей киберпреступной группировки FIN7 был приговорен к 84 месяцам лишения свободы и должен выплатить компенсацию в размере $2,5 млн за участие в кибератаках на американские компании.

В ноябре 2020 года гражданин Украины Андрей Колпаков признал себя виновным в сговоре с целью осуществления мошенничества с использованием средств связи и взлома защищенных компьютеров. В его обязанности входило управление группировкой и вербовка новых участников. Обвинение просило для Колпакова 25 лет лишения свободы и штраф в размере $500 тыс., но суд не удовлетворил эту просьбу.

По данным прокуратуры, FIN7 атаковала сотни американских компаний и похитила у них данные десятков миллионов банковских карт, причинив ущерб на сумму более $1 млрд. Группировка монетизировала похищенные данные несколькими способами, в том числе продавая их на подпольных торговых площадках.

На слушаниях дела, состоявшихся в четверг, 24 июня, в суде Сиэтла, адвокат Колпакова утверждал, что его клиент отнюдь не является главарем FIN7, а просто оказался «загнанным в угол» после того, как случайно стал участником группировки. По словам самого осужденного, он вовсе не намеревался вступать в FIN7, а просто подал заявку в ответ на рекламное объявление о поиске сотрудников. Подавая заявку, он был уверен, что ему предлагается легальная работа в ИБ-компании Combi Security. За свою работу мужчина получил всего $75 тыс. Этого вполне достаточно для того, чтобы обеспечить себя и семью, но доходы киберпреступников обычно гораздо выше.

После зачтения приговора Колпаков извинился за свою работу для FIN7 и попросил прощения у жертв группировки, уверив их, что достаточно настрадался, находясь в предварительном заключении во время пандемии, да еще и в чужой стране.

По данным прокуратуры, FIN7 выдавала себя за ИБ-компанию Combi Security с целью вербовки хакеров, а также для предоставления своим работникам правдоподобного прикрытия – для всего мира они были ИБ-экспертами и не имели никакого отношения к глобальной хакерской схеме. Как заявил обвинитель, такой ключевой фигуре, как Колпаков, не могло быть неизвестно, что Combi Security – всего лишь прикрытие незаконной деятельности.

Как установило следствие, как минимум с апреля 2016 года по июнь 2018 года Колпаков выполнял функции «высококлассного хакера», тестировал и картировал сети жертв в поисках PoS-терминалов и данных платежных карт. Следствие связало Колпакова непосредственно с атакой на крупную американскую сеть ресторанов Jason’s Deli.
 
INC. сказал(а):
Ключевой участник нашумевшей киберпреступной группировки FIN7 был приговорен к 84 месяцам лишения свободы и должен выплатить компенсацию в размере $2,5 млн за участие в кибератаках на американские компании.

В ноябре 2020 года гражданин Украины Андрей Колпаков признал себя виновным в сговоре с целью осуществления мошенничества с использованием средств связи и взлома защищенных компьютеров. В его обязанности входило управление группировкой и вербовка новых участников. Обвинение просило для Колпакова 25 лет лишения свободы и штраф в размере $500 тыс., но суд не удовлетворил эту просьбу.

По данным прокуратуры, FIN7 атаковала сотни американских компаний и похитила у них данные десятков миллионов банковских карт, причинив ущерб на сумму более $1 млрд. Группировка монетизировала похищенные данные несколькими способами, в том числе продавая их на подпольных торговых площадках.

На слушаниях дела, состоявшихся в четверг, 24 июня, в суде Сиэтла, адвокат Колпакова утверждал, что его клиент отнюдь не является главарем FIN7, а просто оказался «загнанным в угол» после того, как случайно стал участником группировки. По словам самого осужденного, он вовсе не намеревался вступать в FIN7, а просто подал заявку в ответ на рекламное объявление о поиске сотрудников. Подавая заявку, он был уверен, что ему предлагается легальная работа в ИБ-компании Combi Security. За свою работу мужчина получил всего $75 тыс. Этого вполне достаточно для того, чтобы обеспечить себя и семью, но доходы киберпреступников обычно гораздо выше.

После зачтения приговора Колпаков извинился за свою работу для FIN7 и попросил прощения у жертв группировки, уверив их, что достаточно настрадался, находясь в предварительном заключении во время пандемии, да еще и в чужой стране.

По данным прокуратуры, FIN7 выдавала себя за ИБ-компанию Combi Security с целью вербовки хакеров, а также для предоставления своим работникам правдоподобного прикрытия – для всего мира они были ИБ-экспертами и не имели никакого отношения к глобальной хакерской схеме. Как заявил обвинитель, такой ключевой фигуре, как Колпаков, не могло быть неизвестно, что Combi Security – всего лишь прикрытие незаконной деятельности.

Как установило следствие, как минимум с апреля 2016 года по июнь 2018 года Колпаков выполнял функции «высококлассного хакера», тестировал и картировал сети жертв в поисках PoS-терминалов и данных платежных карт. Следствие связало Колпакова непосредственно с атакой на крупную американскую сеть ресторанов Jason’s Deli.
7 лет, повезло ему ещё
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх