Hacker News 报道称:网络犯罪团伙 FIN7 的头目,已因一项入侵数百万客户银行卡的犯罪计划,而被判处了 7 年监禁。据悉,现年 33 岁的 Andrii Kolpakov 于 2018 年 6 月 28 日被拘留,并于 2020 年 6 月被引渡至美国受审。作为该组织被逮捕的第二名成员,其被指从 2016 年 4 月起传播能够获取受害者财务信息的恶意软件。

FIN7网络犯罪团伙头目Andrii Kolpakov已被判处7年监禁

FIN7 又名 Anunak / Carbanak Group / Navigator Group

Kolpakov 承认犯下了串谋开展电汇欺诈与计算机黑客攻击的罪行,华盛顿吸取法判令其支付 250 万美元的赔偿金。

在被一网打尽之前,该组织曾打着 Combi Security 安全公司的幌子招揽黑客。而该组织被逮捕的其他成员,也有被指控闯入美国与海外的 POS 系统,传播能够窃取财务信息的恶意软件。

美司法部在一份新闻稿中解释称:FIN7 精心制作了被企业员工视作正常的电子邮件,甚至利用附带的电话号码等信息来混淆视听。

可一旦打开并激活了附件里的文件,FIN7 就会利用修改版的 Carbanak 恶意软件和其它工具库,窃取企业客户的支付卡数据。

据信在美国,FIN7 也是一套复杂的恶意软件活动的幕后黑手。相关攻击针对游戏、餐饮、酒店等行业,涉及窃取信用卡 / 借记卡号码等支付信息,且在底下论坛上销售牟利。

Hacker News 补充道,在 Kolpakov 认罪伏法之后,FIN7 组织今年又有两位成员在美国被定罪。

比如几个月前,Fedir Hladyr 就因担任高级犯罪网络的主管职务而被判入狱 10 年,据说他主要负责维护 FIN7 用来入侵并控制受害者设备的服务器基础设施。

稿源:cnBeta.COM

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。