Ο υπεύθυνος της παράνομης ομάδας FIN7 καταδικάζεται σε 7ετή φυλάκιση για κλοπή εκατομμυρίων πιστωτικών καρτών

Ένας χάκερ ουκρανικής καταγωγής και ένα στέλεχος μεσαίου επιπέδου της πειρατικής ομάδας, γνωστή ως FIN7, καταδικάστηκαν σε επτά χρόνια φυλάκισης για το ρόλο του ως “pen tester” επαναλαμβάνοντας για μεγάλο διάστημα τη στρατηγική πλεκτάνη που επέτρεπε στην συμμορία να θέσει σε κίνδυνο εκατομμύρια λογαριασμούς πελατών και πιστωτικές κάρτες.

Ο Andrii Kolpakov, 33 ετών, συνελήφθη στην Ισπανία στις 28 Ιουνίου 2018 και στη συνέχεια εκδόθηκε στις ΗΠΑ τον επόμενο χρόνο, την 1η Ιουνίου 2019. Τον Ιούνιο του 2020, ο Kolpakov ομολόγησε ένοχος για συνωμοσία και διάπραξη απάτης καθώς κατηγορήθηκε για computer hacking.

Η Δυτική Περιφέρεια της Ουάσιγκτον διέταξε επίσης τον Κολπάκοφ να πληρώσει 2,5 εκατομμύρια δολάρια σε αποζημίωση.

Το FIN7, που ονομάζεται επίσης Anunak, Carbanak Group και το Navigator Group, λέγεται ότι συμμετείχαν σε μια εκστρατεία επίθεσης μέσω κακόβουλου λογισμικού τουλάχιστον από το 2015, με στόχο τις βιομηχανίες εστιατορίων, τυχερών παιχνιδιών και φιλοξενίας στις ΗΠΑ, λεηλατώντας πιστωτικές και χρεωστικές κάρτες που χρησιμοποιήθηκαν τότε, πωλούνταν με στόχο το κέρδος σε φόρουμ.

Σύμφωνα με έγγραφα του δικαστηρίου, το FIN7 χρησιμοποίησε μια εταιρεία που ονομάζεται Combi Security ως μέτωπο για να επιστρατεύουν χάκερ – ένας από αυτούς ήταν ο Kolpakov – με στόχο να λειτουργεί “νόμιμα” την παράνομη επιχείρηση του, προβάλλοντας τον εαυτό του ως “μία από τις κορυφαίες διεθνείς εταιρείες” που προσφέρει υπηρεσίες δοκιμών παρείσδυσης σε πελάτες παγκοσμίως.

Οι συνολικές ζημιές που προέρχονται από αυτές τις εισβολές ξεπέρασαν το 1 δισεκατομμύριο δολάρια, δήλωσε ο DoJ.

Ο Κολπάκοφ είναι το δεύτερο μέλος του γκρουπ FIN7 που καταδικάστηκε στις ΗΠΑ από τις αρχές του έτους. Τον Απρίλιο, ένας άλλος 35χρονος ουκρανικής καταγωγής Fedir Hladyr, τιμωρήθηκε με ποινή φυλάκισης 10 ετών για το ρόλο του ως high-level manager και υπεύθυνο για τη συντήρηση της υποδομής του διακομιστή που χρησιμοποιούσε το FIN7 στις επιθέσεις αλλά και για τον έλεγχο των υπολογιστών των θυμάτων.

[The Hacker News]

Ubisoft: Δεν διέρρευσαν προσωπικά δεδομένα χρηστών στο πρόσφατο περιστατικό κυβερνοασφάλειας

16/03/2022 Δεν υπάρχουν Σχόλια

Η hacking ομάδα Lapsus$ μάλλον βρίσκεται πίσω από την επίθεση. Η hacking ομάδα Lapsus$ από τη Νότια Αμερική ανέβαλε την ευθύνη για άλλο ένα περιστατικό εισβολής. Την περασμένη Πέμπτη, η Ubisoft ανέφερε ότι υπέστη ένα «περιστατικό κυβερνοασφάλειας»

Το Ισραήλ δέχτηκε τη μεγαλύτερη κυβερνοεπίθεση μέχρι σήμερα

16/03/2022 Δεν υπάρχουν Σχόλια

«Τις τελευταίες ώρες, εντοπίστηκε επίθεση distributed denial-of-service [DDoS] σε πάροχο επικοινωνιών, η οποία, είχε ως αποτέλεσμα, να εμποδίσει για μικρό χρονικό διάστημα την πρόσβαση σε έναν αριθμό τοποθεσιών, συμπεριλαμβανομένων των κυβερνητικών τοποθεσιών» όπως των Υπουργείων

Στο επίκεντρο των συζητήσεων της Άτυπης Συνόδου των Ευρωπαίων Υπουργών Τηλεπικοινωνιών η οικοδόμηση ισχυρού οικοσυστήματος κυβερνοασφάλειας

11/03/2022 Δεν υπάρχουν Σχόλια

Στις πόλεις Παρίσι και Νεβέρ της Γαλλίας, πραγματοποιήθηκε το διήμερο 8 και 9 Μαρτίου 2022, υπό την Γαλλική Προεδρία, η Άτυπη Σύνοδο Υπουργών Τηλεπικοινωνιών. Την Κύπρο εκπροσώπησε ο Υφυπουργός Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής κ.

Ο υπεύθυνος της παράνομης ομάδας FIN7 καταδικάζεται σε 7ετή φυλάκιση για κλοπή εκατομμυρίων πιστωτικών καρτών