FIN7成员在窃取了1500万张信用卡记录后被捕-IDC帮帮忙

美国联邦调查局(FBI)周三公布的起诉书详述了FIN7网络犯罪团伙三名成员在西雅图被捕并被拘留的罪行。

乌克兰国民Dmytro Fedorov,Fedir Hladyr和Andrii Kopakov被联邦调查局逮捕并被拘留。每个人都被指控犯有26项联邦罪,包括阴谋,电汇诈骗,电脑黑客攻击,访问设备欺诈和严重身份盗用。

联邦调查局描述的三个黑客的网络犯罪FIN7组织的“高级成员” -也被称为Carbanak集团 -在一个新闻发布会。FIN7集团已经对47个州的100多家企业和数据泄露事件进行了攻击,其中“超过3,500个独立营业地点的超过6,500个个别销售点终端的超过1500万个客户卡记录”被盗。

美国联邦调查局承认,在这些逮捕行动之后,并没有预料到FIN7会消失,但将起诉书视为对该集团的重大打击。

“这些FIN7领导人的命名标志着拆除这个复杂的犯罪企业迈出了重要一步,”负责联邦调查局西雅图办事处的特工杰伊·塔布在一份声明中说。“作为网络攻击调查的主要联邦机构,FBI将继续与其全球执法合作伙伴合作,追捕这个狡猾群体的成员,让他们对从美国企业和个人那里偷窃负责。”

然而,安全厂商FireEye在博客文章中写道,虽然FIN7可能暂停活动一小段时间,但该组仍将以某种形式继续。

“根据集团的组织和沟通结构,多个子集团可以在未来形成并开展独立运营也是合理的。最近的运动,以及那些使用非历史FIN7运动的战术,如美国证券交易委员会[证券交易委员会]广泛定位的活动可能代表预先存在于FIN7犯罪组织内或与之合作的半自治组织,“FireEye研究人员写道。“某些恶意软件系列和技术超越了严格定义的威胁组,开发人员和运营商在组织和活动之间进行转换时可能会重复使用它们。”

FIN7活动
根据联邦调查局的公告,FIN7主要针对美国,英国,法国和澳大利亚的“餐馆,游戏和酒店业”。联邦调查局将FIN7的方法描述为使用鱼叉式网络钓鱼,并补充称该组 “通过电话打电子邮件旨在进一步使电子邮件合法化”,以诱骗用户安装Carbanak恶意软件。

FireEye根据其FIN7活动的历史对此进行了扩展,称该集团与美国和欧洲在酒店,餐厅,旅游,教育,游戏,建筑,能源,零售,金融,电信,高科技等领域的攻击有关。政府,软件和商业服务业。

总部位于加利福尼亚州米尔皮塔斯的FireEye的网络犯罪分析经理Kimberly Goody也通过Twitter 澄清了Carbanak恶意软件与常用的Carbanak集团名称之间的区别。