Il Dipartimento della Giustizia USA ha annunciato l’arresto di tre membri di spicco della banda di cyber criminali nota come “Fin7” (ma conosciuta anche come Carbanak o Navigator). I tre uomini, tutti di nazionalità ucraina, sono stati arrestati in diversi Paesi, tutti dietro richiesta delle autorità statunitensi.
Fedir Hladyr, 33 anni, è stato arrestato in Germania e si trova attualmente in carcere a Seattle. Secondo il DoJ era l’amministratore di sistema della banda, che conta al suo attivo dozzine di membri. Dmytro Fedorov, 44 anni, secondo le autorità USA è un hacker di alto livello che supervisionava il lavoro degli altri hacker della banda, e si trova ora in carcere in Polonia in attesa dell’estradizione negli Stati Uniti. Infine Andrii Kolpakov, 30 anni, è stato arrestato in Spagna a giugno di quest’anno. Anche lui per il Dipartimento della Giustizia è uno degli hacker “senior” che supervisionava e dirigeva il lavoro di altri componenti del gruppo.
Nel corso degli anni Fin7 ha lanciato numerosissimi attacchi, sia negli Stati Uniti che in altri Paesi. Per darsi una parvenza di legittimità il gruppo usava un’azienda di facciata, la Combi Security, con sedi in Russia e in Israele, che offriva servizi di sicurezza fra i quali penetration testing. Ironicamente, molte delle referenze presenti sul sito erano in realtà aziende che il gruppo aveva violato. Durante la loro “carriera” gli hacker hanno rubato oltre 15 milioni di carte di credito da oltre 3.600 punti vendita solo negli Stati Uniti.
Gli attacchi avvenivano quasi sempre con il metodo dello spear-phishing, e in molti casi i dipendenti delle aziende colpite ricevevano una telefonata da parte di un membro del gruppo che, con tecniche di social engineering, convinceva il dipendente ad aprire e a eseguire l’allegato infetto ricevuto per posta elettronica.
A ognuno degli arrestati vengono contestati 26 capi di accusa.
