Bleeping Computer 網(wǎng)站披露，一名 FIN7 黑客組織滲透測試員 Denys Iarmak 被判處 5 年監(jiān)禁，罪名是在 2016 年 11 月至 2018 年 11 月期間，入侵受害者網(wǎng)絡(luò)并竊取信用卡信息。

據(jù)悉，2019 年 11 月，Denys Iarmak 在泰國曼谷被捕，之后一直被泰國當(dāng)局羈押，直到 2020 年 5 月被引渡到美國，2021 年 11 月，Iarmak 承認(rèn)參與實施電信欺詐和實施計算機黑客攻擊的罪行。

值得一提的是，Iarmak 并不是第一個被判刑的 FIN7 成員。2021 年 4 月16 日， FIN7 團伙高級經(jīng)理 Fedir Hladyr 被判處十年監(jiān)禁，同年六月，滲透測試員 Andrii Kolpakov 被判處七年監(jiān)禁。

受害者眾多，造成巨大損失

起訴書披露的細(xì)節(jié)顯示，Denys Iarmak 與其同謀破壞了美國各地數(shù)以百萬計的金融賬戶和數(shù)百家企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)，給美國造成了超過 10 億美元的巨額損失。

部分受害者金額截圖

美國檢察官尼古拉斯-W-布朗(Nicholas W. Brown)強調(diào)：Denys Iarmak 直接參與設(shè)計嵌入惡意軟件的網(wǎng)絡(luò)釣魚郵件，入侵受害者網(wǎng)絡(luò)，并提取支付卡信息等數(shù)據(jù)。令人吃驚的是，即使部分同謀被逮捕和起訴后，他仍繼續(xù)效力 FIN7 黑客團伙。

FIN7冒充合法企業(yè)招募成員

從起訴書披露的細(xì)節(jié)看，F(xiàn)IN7 團伙在招募新成員時，往往冒充合法企業(yè)，在內(nèi)部協(xié)調(diào)時，Iarmak 同樣使用合法項目管理軟件(如Atlassian JIRA)協(xié)調(diào) FIN7 團伙的惡意攻擊活動。

利用這些合法工具，Iarmak 為 FIN7 黑客成員提供指導(dǎo)，并跟蹤攻擊活動進展，在攻破目標(biāo)網(wǎng)絡(luò)后，迅速將竊取的數(shù)據(jù)上傳到網(wǎng)絡(luò)犯罪團伙的服務(wù)器上。

關(guān)于 FIN7

自 2015 年年中首次被追蹤以來，可以發(fā)現(xiàn)，F(xiàn)IN7 黑客組織主要以銀行和歐美公司的銷售點(PoS)終端為目標(biāo)，這些終端來自不同行業(yè)領(lǐng)域(主要是餐館、賭博和酒店)，采用多功能的 Carbanak 后門進行網(wǎng)絡(luò)攻擊活動。

盡管多年來一直有 FIN7 組織成員落網(wǎng)，但是該網(wǎng)絡(luò)犯罪集團仍然異?；钴S，并且已經(jīng)開始使用其他惡意軟件和策略。

今年 1 月，聯(lián)邦調(diào)查局第二次警告美國公司，F(xiàn)IN7 黑客組織的 USB 驅(qū)動器攻擊正在針對美國國防工業(yè)，包裹中含有部署勒索軟件的惡意USB設(shè)備。兩年前，F(xiàn)IN7 還冒充百思買，通過美國郵政向酒店、餐館和零售企業(yè)郵寄類似裝有惡意閃存盤的包裹。

參考文章：https://www.bleepingcomputer.com/news/security/fin7-hacking-group-pen-tester-sentenced-to-5-years-in-prison/