Arrestati 3 membri del gruppo hacker Fin7

Ecco come ci piace immaginare la scena...

Il Dipartimento della Giustizia USA ha annunciato l’arresto di tre membri di spicco della banda di cyber criminali nota come “Fin7” (ma conosciuta anche come Carbanak o Navigator). I tre uomini, tutti di nazionalità ucraina, sono stati arrestati in diversi Paesi, tutti dietro richiesta delle autorità statunitensi.

Fedir Hladyr, 33 anni, è stato arrestato in Germania e si trova attualmente in carcere a Seattle. Secondo il DoJ era l’amministratore di sistema della banda, che conta al suo attivo dozzine di membri. Dmytro Fedorov, 44 anni, secondo le autorità USA è un hacker di alto livello che supervisionava il lavoro degli altri hacker della banda, e si trova ora in carcere in Polonia in attesa dell’estradizione negli Stati Uniti. Infine Andrii Kolpakov, 30 anni, è stato arrestato in Spagna a giugno di quest’anno. Anche lui per il Dipartimento della Giustizia è uno degli hacker “senior” che supervisionava e dirigeva il lavoro di altri componenti del gruppo.

Nel corso degli anni Fin7 ha lanciato numerosissimi attacchi, sia negli Stati Uniti che in altri Paesi. Per darsi una parvenza di legittimità il gruppo usava un’azienda di facciata, la Combi Security, con sedi in Russia e in Israele, che offriva servizi di sicurezza fra i quali penetration testing. Ironicamente, molte delle referenze presenti sul sito erano in realtà aziende che il gruppo aveva violato. Durante la loro “carriera” gli hacker hanno rubato oltre 15 milioni di carte di credito da oltre 3.600 punti vendita solo negli Stati Uniti.

Tipico attacco operato dalla banda Fin7 (fonte: Dipartimento della Giustizia USA)
Tipico attacco operato dalla banda Fin7 (fonte: Dipartimento della Giustizia USA)

Gli attacchi avvenivano quasi sempre con il metodo dello spear-phishing, e in molti casi i dipendenti delle aziende colpite ricevevano una telefonata da parte di un membro del gruppo che, con tecniche di social engineering, convinceva il dipendente ad aprire e a eseguire l’allegato infetto ricevuto per posta elettronica.

A ognuno degli arrestati vengono contestati 26 capi di accusa.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society e membro dell'Associazione Italiana esperti in Infrastrutture Critiche. Dal 2006 lavoro presso ESET Italia, dove ricopro il ruolo di Operations Manager. Il blog è personale.