Главарь FIN7 получил семь лет тюрьмы
25 июня 2021 года
Ключевой участник нашумевшей киберпреступной группировки FIN7 был приговорен к 84 месяцам лишения свободы и должен выплатить компенсацию в размере $2,5 млн за участие в кибератаках на американские компании.
В ноябре 2020 года гражданин Украины Андрей Колпаков признал себя виновным в сговоре с целью осуществления мошенничества с использованием средств связи и взлома защищенных компьютеров. В его обязанности входило управление группировкой и вербовка новых участников. Обвинение просило для Колпакова 25 лет лишения свободы и штраф в размере $500 тыс., но суд не удовлетворил эту просьбу.
По данным прокуратуры, FIN7 атаковала сотни американских компаний и похитила у них данные десятков миллионов банковских карт, причинив ущерб на сумму более $1 млрд. Группировка монетизировала похищенные данные несколькими способами, в том числе продавая их на подпольных торговых площадках.
На слушаниях дела, состоявшихся в четверг, 24 июня, в суде Сиэтла, адвокат Колпакова утверждал, что его клиент отнюдь не является главарем FIN7, а просто оказался «загнанным в угол» после того, как случайно стал участником группировки. По словам самого осужденного, он вовсе не намеревался вступать в FIN7, а просто подал заявку в ответ на рекламное объявление о поиске сотрудников. Подавая заявку, он был уверен, что ему предлагается легальная работа в ИБ-компании Combi Security. За свою работу мужчина получил всего $75 тыс. Этого вполне достаточно для того, чтобы обеспечить себя и семью, но доходы киберпреступников обычно гораздо выше.
После зачтения приговора Колпаков извинился за свою работу для FIN7 и попросил прощения у жертв группировки, уверив их, что достаточно настрадался, находясь в предварительном заключении во время пандемии, да еще и в чужой стране.
По данным прокуратуры, FIN7 выдавала себя за ИБ-компанию Combi Security с целью вербовки хакеров, а также для предоставления своим работникам правдоподобного прикрытия – для всего мира они были ИБ-экспертами и не имели никакого отношения к глобальной хакерской схеме. Как заявил обвинитель, такой ключевой фигуре, как Колпаков, не могло быть неизвестно, что Combi Security – всего лишь прикрытие незаконной деятельности.
Как установило следствие, как минимум с апреля 2016 года
по июнь 2018 года Колпаков выполнял функции «высококлассного хакера», тестировал и картировал сети жертв в поисках PoS-терминалов и данных платежных карт. Следствие связало Колпакова непосредственно с атакой на крупную американскую сеть ресторанов Jason’s Deli.
Источники править
Эта статья содержит материалы из статьи «Главарь FIN7 получил семь лет тюрьмы», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.