Ο υπεύθυνος της παράνομης ομάδας FIN7 καταδικάζεται σε 7ετή φυλάκιση για κλοπή εκατομμυρίων πιστωτικών καρτών
Ένας χάκερ ουκρανικής καταγωγής και ένα στέλεχος μεσαίου επιπέδου της πειρατικής ομάδας, γνωστή ως FIN7, καταδικάστηκαν σε επτά χρόνια φυλάκισης για το ρόλο του ως “pen tester” επαναλαμβάνοντας για μεγάλο διάστημα τη στρατηγική πλεκτάνη που επέτρεπε στην συμμορία να θέσει σε κίνδυνο εκατομμύρια λογαριασμούς πελατών και πιστωτικές κάρτες.
Ο Andrii Kolpakov, 33 ετών, συνελήφθη στην Ισπανία στις 28 Ιουνίου 2018 και στη συνέχεια εκδόθηκε στις ΗΠΑ τον επόμενο χρόνο, την 1η Ιουνίου 2019. Τον Ιούνιο του 2020, ο Kolpakov ομολόγησε ένοχος για συνωμοσία και διάπραξη απάτης καθώς κατηγορήθηκε για computer hacking.
Η Δυτική Περιφέρεια της Ουάσιγκτον διέταξε επίσης τον Κολπάκοφ να πληρώσει 2,5 εκατομμύρια δολάρια σε αποζημίωση.
Το FIN7, που ονομάζεται επίσης Anunak, Carbanak Group και το Navigator Group, λέγεται ότι συμμετείχαν σε μια εκστρατεία επίθεσης μέσω κακόβουλου λογισμικού τουλάχιστον από το 2015, με στόχο τις βιομηχανίες εστιατορίων, τυχερών παιχνιδιών και φιλοξενίας στις ΗΠΑ, λεηλατώντας πιστωτικές και χρεωστικές κάρτες που χρησιμοποιήθηκαν τότε, πωλούνταν με στόχο το κέρδος σε φόρουμ.
Σύμφωνα με έγγραφα του δικαστηρίου, το FIN7 χρησιμοποίησε μια εταιρεία που ονομάζεται Combi Security ως μέτωπο για να επιστρατεύουν χάκερ – ένας από αυτούς ήταν ο Kolpakov – με στόχο να λειτουργεί “νόμιμα” την παράνομη επιχείρηση του, προβάλλοντας τον εαυτό του ως “μία από τις κορυφαίες διεθνείς εταιρείες” που προσφέρει υπηρεσίες δοκιμών παρείσδυσης σε πελάτες παγκοσμίως.
Οι συνολικές ζημιές που προέρχονται από αυτές τις εισβολές ξεπέρασαν το 1 δισεκατομμύριο δολάρια, δήλωσε ο DoJ.
Ο Κολπάκοφ είναι το δεύτερο μέλος του γκρουπ FIN7 που καταδικάστηκε στις ΗΠΑ από τις αρχές του έτους. Τον Απρίλιο, ένας άλλος 35χρονος ουκρανικής καταγωγής Fedir Hladyr, τιμωρήθηκε με ποινή φυλάκισης 10 ετών για το ρόλο του ως high-level manager και υπεύθυνο για τη συντήρηση της υποδομής του διακομιστή που χρησιμοποιούσε το FIN7 στις επιθέσεις αλλά και για τον έλεγχο των υπολογιστών των θυμάτων.