32 yaşındaki bir Ukrayna vatandaşı, mali güdümlü FIN7 grubunda "üst düzey bir bilgisayar korsanı" olarak suç faaliyeti nedeniyle ABD'de beş yıl hapis cezasına çarptırıldı.
Kasım 2016'dan Kasım 2018'e kadar kartel için penetrasyon tester olarak çalışan Denys Iarmak, Mayıs 2020'de ABD'ye iade edilmeden önce Kasım 2019'da Tayland'ın Bangkok kentinde tutuklanmıştı.
Kasım 2021'de Iarmak, telelefon dolandırıcığı ve bilgisayar korsanlığından suçlu bulundu.
FIN7, ABD'deki 3.600'den fazla farklı iş yerindeki 6.500'den fazla bireysel satış noktası terminalinden 20 milyondan fazla müşteri kartı kaydının çalınmasına yol açan ve kurbanlara 1 milyar dolara mal olan bir dizi saldırıyla bağlantılandı.
Carbanak Group ve Navigator Group olarak da bilinen suç çetesinin, en az 2015'ten bu yana daha sonra kâr amacıyla kullanılan veya satılan müşteri kredi ve banka kartı numaralarını sifonlamak için restoran, kumar ve konaklama sektörlerinde başarılı bir geçmişi var.
Washington'un Batı Bölgesi'nden ABD'li Avukat Nicholas W. Brown, "Bay Iarmak, kötü amaçlı yazılım içeren kimlik avı e-postalarının tasarımında, kurban ağlarına izinsiz girişlerde ve banka kartı bilgileri gibi verilerin çıkarılmasında doğrudan yer aldı" dedi. "İşleri daha da kötüleştirmek için, suç ortaklarının tutuklanması ve yargılanmasından sonra bile FIN7 suç örgütüyle çalışmasına devam etti."
ABD Adalet Bakanlığı (DoJ) tarafından yayınlanan mahkeme belgelerine göre, sanık, grup tarafından yürütülen farklı izinsiz girişlerle ilgili ayrıntıları koordine etmek ve paylaşmak için Atlassian'ın Jira proje yönetimi ve sorun izleme yazılımını kullandı.
DoJ, "FIN7 üyeleri bir kurbanın güvenliğini ihlal ederek ilerlemelerini izlediler, kurbandan çalınan verileri yüklediler ve birbirlerine rehberlik ettiler" dedi.
Iarmak, geçen yıl Nisan ve Haziran aylarında sırasıyla 10 yıl ve yedi yıl hapis cezasına çarptırılan Fedir Hladyr ve Andrii Kolpakov'dan sonra grubun ABD'de hüküm giyen üçüncü FIN7 üyesi oldu.
Tehdit istihbaratı ve olay müdahale firması Mandiant'ın, FIN7'yi dayanıklı bir siber suç grubuna evrimini detaylandırarak, onu daha önce birkaç yıl boyunca ilişkilendirilmemiş 17 tehdit faaliyeti kümesi ile ilişkilendird.
thehackernews'dan alıntıdır..
Hiç yorum yok:
Yorum Gönder