Un gerente de alto nivel y administrador de sistemas asociado con el actor de amenazas FIN7 fue sentenciado a 10 años de prisión, anunció el viernes el Departamento de Justicia de EE. UU.
Fedir HladyrSe dice que , un ciudadano ucraniano de 35 años, desempeñó un papel crucial en un esquema criminal que comprometió decenas de millones de tarjetas de débito y crédito, además de agregar la información robada, supervisar a otros miembros del grupo y mantener la infraestructura del servidor que FIN7 usó para atacar y controlar las máquinas de las víctimas.
El desarrollo se produce después de que Hladyr se declarara culpable de conspiración para cometer fraude electrónico y un cargo de conspiración para cometer piratería informática en septiembre de 2019. Fue arrestado en Dresden, Alemania, en 2018 y extraditado a la ciudad estadounidense de Seattle. A Hladyr también se le ordenó pagar $ 2.5 millones en restitución.
«Esta organización criminal tenía más de 70 personas organizadas en unidades comerciales y equipos. Algunos eran piratas informáticos, otros desarrollaron el malware instalado en las computadoras y otros crearon los correos electrónicos maliciosos que engañaron a las víctimas para que infectaran los sistemas de su empresa», dijo la fiscal federal interina Tessa. A. Gorman.
«Este acusado trabajó en la intersección de todas estas actividades y, por lo tanto, tiene una gran responsabilidad por los miles de millones en daños causados a empresas y consumidores individuales».
También llamada Anunak, Carbanak Group y Navigator Group, se estima que la campaña de malware desatada por FIN7 causó daños generales de más de $ 3 mil millones a bancos, comerciantes, compañías de tarjetas y consumidores.
Los ataques se dirigieron a las industrias de restaurantes, juegos y hospitalidad mediante el envío de correos electrónicos de phishing dirigido que contenían documentos señuelo con el objetivo de saquear los datos de las tarjetas de pago de los clientes, que luego se usaron o vendieron con fines de lucro en mercados clandestinos en línea al menos desde 2015.
Solo en los EE. UU., FIN7 ha sido responsable del robo de más de 20 millones de registros de tarjetas de clientes de más de 6500 terminales de puntos de venta individuales en más de 3600 ubicaciones comerciales separadas. Además de los EE. UU., los atacantes FIN7 dejaron sus huellas dactilares en una serie de intrusiones orquestadas contra minoristas en el Reino Unido, Australia y Francia. Algunas de sus víctimas de alto perfil incluyeron Chipotle Mexican Grill, Chili’s, Arby’s, Red Robin y Jason’s Deli.
En la audiencia de sentencia, Hladyr dijo que había «arruinado años de mi vida y puesto [his] familia a través de grandes riesgos y luchas».
