FIN7黑客组织成员因黑客网络和窃取信用卡信息被判入狱五年。据悉,2019年11月,DenysIarmak在泰国曼谷被捕,一直被泰国当局拘留,直至2020年5月被引渡回美国。2021年11月,Iarmak承认参与电汇诈骗罪和电脑黑客。.值得一提的是,Iarmak并不是第一个被判刑的FIN7成员。2021年4月16日,FIN7团伙高级经理FedirHladyr被判处十年有期徒刑,同年6月,渗透测试员AndriiKolpakov被判处七年有期徒刑。受害者众多,损失巨大起诉书披露的细节显示,丹尼斯·亚尔马克及其同伙入侵了全美数百家企业的数百万金融账户和计算机网络系统,给美国造成了超过10亿美元的巨额损失。损失。美国检察官尼古拉斯·W·布朗(NicholasW.Brown)强调:DenysIarmak直接参与了嵌入恶意软件的钓鱼邮件设计,侵入受害者网络,提取支付卡信息等数据。令人惊讶的是,即使在他的一些同谋被捕并受到指控后,他仍继续与FIN7黑客团伙合作。FIN7冒充合法公司招募成员从起诉书披露的细节来看,FIN7团伙在招募新成员时经常冒充合法公司。在内部协调时,Iarmak还使用合法的项目管理软件(如AtlassianJIRA)来协调FIN7团伙Activity的恶意攻击。使用这些合法工具,Iarmak为FIN7黑客成员提供指导并跟踪活动进度,在攻破目标网络后迅速将窃取的数据上传到网络犯罪团伙的服务器。关于FIN7自2015年年中首次被追踪以来,可以发现FIN7黑客组织主要针对银行和欧美公司的销售点(PoS)终端。这些终端来自不同的行业(主要是餐厅、赌博和酒店),多功能的Carbanak后门用于网络攻击活动。尽管多年来FIN7组织的成员已被逮捕,但该网络犯罪组织仍然非常活跃,并已开始使用其他恶意软件和策略。今年1月,FBI第二次警告美国企业,FIN7黑客组织的USB驱动器攻击针对的是美国国防工业,其包裹中包含部署了勒索软件的恶意USB设备。两年前,FIN7还冒充BestBuy,通过USPS向酒店、餐厅和零售企业邮寄包含恶意闪存驱动器的类似包裹。参考文章:https://www.bleepingcomputer.com/news/security/fin7-hacking-group-pen-tester-sentenced-to-5-years-in-prison/
