Il Dipartimento di Giustizia degli Stati Uniti ha comunicato che un membro del gruppo FIN7 dovrà scontare cinque anni di carcere. Il 32enne ucraino Denys Iarmak era stato arrestato a Bangkok a novembre 2019 ed estradato negli Stati Uniti a maggio 2020. Si tratta del terzo componente della gang condannato da un tribunale statunitense, dopo Fedir Hladyr (10 anni di carcere) e Andrii Kolpakov (7 anni di carcere).
FIN7: danni per oltre un miliardo di dollari
Il gruppo FIN7 ha messo a segno diversi attacchi negli Stati Uniti. In base ai dati del Dipartimento di Giustizia sono stati rubati i numeri delle carte di credito/debito di oltre 20 milioni di clienti di oltre 3.600 aziende. Le vittime hanno subito danni per oltre un miliardo di dollari.
A partire dal 2015, i membri di FIN7 hanno avviato sofisticate campagne di malware principalmente contro aziende che operano nei settori della ristorazione, dell’ospitalità e del gioco d’azzardo. I cybercriminali sono riusciti ad accedere a migliaia di computer e rubare milioni di numeri di carte di credito/debito, successivamente venduti nei marketplace del dark web. Per portare a termine gli attacchi sono state inviate email apparentemente legittime. In realtà l’allegato conteneva la backdoor Carbanak che ha permesso di rubare i numeri delle carte.
Denys Iarmak è stato membro di FIN7 da novembre 2016 a novembre 2018. In questi due anni ha coordinato le attività del gruppo attraverso il software JIRA. Il cybercriminale ucraino è stato condannato a 5 anni di carcere per frode e pirateria informatica. Nonostante gli arresti, il gruppo è ancora attivo. Recentemente ha iniziato a sfruttare un particolare metodo “analogico” per distribuire malware.