Un ciudadano ucraniano y supervisor de nivel medio del grupo de piratas informáticos conocido como FIN7 fue sentenciado a siete años de prisión por su papel como «probador de pluma» y perpetuar un esquema criminal que permitió a la pandilla comprometer a millones de clientes de débito y crédito. tarjetas
Andrii Kolpakov, de 33 años, fue arrestado en España el 28 de junio de 2018 y extremadamente extraditado a los EE. UU. al año siguiente, el 1 de junio de 2019. En junio de 2020, Kolpakov se declaró culpable de un cargo de conspiración para cometer fraude electrónico y un cargo de conspiración para cometer piratería informática.
El Distrito Oeste de Washington también ordenó a Kolpakov pagar 2,5 millones de dólares en concepto de restitución.
El acusado, que estuvo involucrado con el grupo desde abril de 2016 hasta su arresto, manejó a otros piratas informáticos que tenían la tarea de violar los sistemas de puntos de venta de empresas, tanto en EE. UU. como en otros lugares, para implementar malware capaz de robar información financiera.
Se dice que FIN7, también llamado Anunak, Carbanak Group y Navigator Group, participó en una sofisticada campaña de malware al menos desde 2015 dirigida a las industrias de restaurantes, juegos de azar y hospitalidad en los EE. UU. para saquear los números de tarjetas de crédito y débito que luego se usaron. o vendido con fines de lucro en foros clandestinos.
Según documentos judiciales, FIN7 usó una empresa llamada Combi Security como fachada para reclutar piratas informáticos, uno de ellos Kolpakov, para «brindar un velo de legitimidad a la empresa ilegal», mientras se proyectaba como «una de las principales empresas internacionales». que ofrecía servicios de pruebas de penetración a clientes de todo el mundo.
«FIN7 elaboró cuidadosamente mensajes de correo electrónico que parecerían legítimos para los empleados de una empresa y acompañó los correos electrónicos con llamadas telefónicas con la intención de legitimar aún más los correos electrónicos», dijo el Departamento de Justicia (DoJ) en un comunicado. «Una vez que se abría y activaba un archivo adjunto, FIN7 usaba una versión adaptada del malware Carbanak, además de un arsenal de otras herramientas, para acceder y robar datos de tarjetas de pago para los clientes de la empresa».
Los daños totales derivados de estas intrusiones superaron los mil millones de dólares, dijo el Departamento de Justicia.
Kolpakov es el segundo miembro del grupo FIN7 en ser sentenciado en Estados Unidos desde principios de año. En abril, otro ciudadano ucraniano de 35 años, Fedir Hladyr, recibió 10 años de prisión por su papel como gerente de alto nivel y administrador de sistemas responsable de mantener la infraestructura del servidor que FIN7 usó para atacar y controlar las máquinas de las víctimas.
Esta no es la primera vez que FIN7 se disfraza de una empresa legítima de ciberseguridad para distribuir malware.
El mes pasado, los investigadores del equipo de investigación de amenazas cibernéticas de BI.ZONE descubrieron que el colectivo distribuyó un conjunto de herramientas llamado Lizar (también conocido como Tirion) como un software de prueba de penetración para redes de Windows con el objetivo de realizar un reconocimiento y afianzarse dentro de los sistemas infectados. «Estos grupos contratan empleados que ni siquiera saben que están trabajando con malware real o que su empleador es un grupo criminal real», señalaron los investigadores.
