2018年,一个在东欧运作的复杂国际网络犯罪集团的三名高级成员被美国当局逮捕并拘留。乌克兰公民Dmytro Fedorov、Fedir Hladyr和Andrii Kolpakov是一个多产黑客组织FIN7的成员。

Hladyr是FIN7黑客组织的系统管理员,被认为是幕后主谋Carbanak运动一系列网络图案表示,在过去十年的初期,从银行偷走了高达9亿美元。上周Hladyr是在华盛顿西区到10年的监禁,以他在Fin7中的高级别作用。

卡巴纳克运动首先走向了国际头条新闻这是第一批专门用于远程ATM抢劫的恶意软件活动之一。但当时FIN7已经活跃了好几年,涉及的银行和金融恶意软件远不止ATM机操纵。

恶意软件

自2013年以来,FIN7试图使用他们设计的恶意软件攻击银行,电子支付系统和金融机构,称为Carbanak和Cobalt。Carbanak被认为是Anunak Malware活动的进一步发展,以实现全球金融机构的金融转移和ATM网络。

竞选活动始于银行员工的矛网络钓鱼。当目标执行恶意附件时,犯罪分子能够远程控制受害者的受害机。通过访问银行内部网络,他们能够在内部工作,直到他们获得控制ATM的服务器的控制。

Fox-IT和Group-IB对Anunak进行了非常详细的分析在这里(pdf)

到了第二年,同样一批程序员将Anunak恶意软件改进为一个更复杂的版本,称为Carbanak。从那时起,FIN7专注于开发更复杂的攻击,使用基于Cobalt Strike渗透测试软件的定制恶意软件,但Carbanak仍然是他们工具的一部分。

仅在美国,FIN7就成功侵入了47个州和哥伦比亚特区的公司的计算机网络,从3600多个独立商业地点的6500多个个人销售点终端窃取了1500多万客户的信用卡记录。

归因

许多人认为至少使用了Carbanak恶意软件两个单独的实体。Fin7和Carbanak集团。尝试建立时间表时,这可能非常令人困惑。或者在试图解决任何“Whodunnit”的谜团时。一旦恶意软件已被发布并且已被证明可以成功,您可以依靠尝试窃取,复制或扯掉代码和技术的其他罪犯。因此,如果在特定攻击中使用了Carbanak恶意软件,并不总是明确哪个群​​体落后于此攻击,虽然很明显Fin7是其用户之一。

逮捕

Carbanak背后的犯罪团伙的领导者和钴恶魔软件攻击在西班牙阿利坎特被捕。被捕是在Europol宣布2018年3月26日。根据Europol,据信该团伙的活动被认为是金融业亏损超过10亿欧元。

然而,逮捕该组织的领导人并没有阻止该组织的活动。FIN7的宣传活动似乎还在继续哈德森的湾公司2018年4月的销售点恶意软件归因于该集团。

2018年8月应美国司法部(US Department of Justice)的要求逮捕了Hladyr,以及该组织的另外两名高级成员,但也没有起到这样的效果。2020年,FIN7将与中国ryuk.当使用包括Carbanak远程管理工具(RAT)在内的FIN7工具和技术来接管企业网络时,运营商受到了怀疑。

这样的信念

在2019年被引渡到美国后,Hladyr在担任FIN7组织的系统管理员期间,承认了一项阴谋实施电信欺诈和一项阴谋实施计算机黑客的罪名。

根据华盛顿西区的代理美国律师塔莎M. Gorman:

该刑事组织有超过70人组织成业务部队和团队。有些是黑客,其他人开发了安装在计算机上的恶意软件,仍然制作了欺骗受害者感染他们公司系统的恶意电子邮件。这名被告在所有这些活动的交叉口工作,因此对公司和个人消费者造成的损害造成巨大责任。

正义部门表示,HLADYR通过一个名为Combi安全的前公司加入FIN7,但很快就知道它是一个带有PHONY网站和没有合法客户的假网络安全公司。它断言HLADYR作为Fin7的系统管理员,并在汇总被盗的支付卡信息,监督Fin7的黑客以及维护用于攻击和控制受害者计算机的服务器中发挥了核心作用。HLADYR还控制了该组织的加密通信渠道。