Украинские хакеры участвовали в кибератаках более чем на 100 компаний США

Иллюстрация: Versa Networks
Иллюстрация: Versa Networks

Fin7 смогла проникнуть в компьютерные сети компаний в 47 штатах

В Европе арестованы три гражданина Украины, которых в США обвиняют в кибератаках и причастности к мощной хакерской группировке Fin7 (также Carbanak и Navigator).

Об этом говорится в сообщении минюста США.

"Три высокопоставленных участника развитой международной киберпреступной группировки, базирующейся в Восточной Европе, арестованы и в настоящее время находятся под стражей в связи с обвинениями, поданными в окружном суде США в Сиэтле", - сообщил помощник генпрокурора Брайан Бенчковски.

Минюст назвал имена арестованных - это граждане Украины Федор Хладырь, Дмитрий Федоров и Андрей Колпаков. "Раскрытие имен лидеров Fin7 является решительным шагом в деле разрушения этого развитого криминального предприятия", - пишет минюст.

По данным обвинения, с 2015 г. они участвовали в кибератаках более чем на 100 американских компаний, в основном в ресторанном, игровом и гостиничном бизнесе. Только в США Fin7 смогла проникнуть в компьютерные сети компаний в 47 штатах и округа Колумбии, украсть данные более чем 15 млн кредитных карт клиентов с 6500 терминалов 3600 предприятий. Среди компаний, которые публично признавали атаки, рестораны Chipotle Mexican Grill, Chili"s, Arby"s, Red Robin и Jason"s Deli.

Согласно документу трое обвиняемых использовали в качестве прикрытия и вербовщика исполнителей компанию Combi Security со штаб-квартирами в России и Израиле.

"Характерно, что сайт подставной компании называл своих жертв в США в качестве клиентов", - говорится в сообщении. При заражении компьютеров жертв вредоносной программой Carbanak хакеры использовали элементы социального инжиниринга, подтверждая "чрезвычайно тщательно составленные электронные письма" реальными звонками. После того как клиент открывал зараженный файл, происходила кража данных карт.

Всем фигурантам предъявлены обвинения по 26 пунктам, включая мошенничество по предварительному сговору, хакерство и кражу личных данных при отягчающих обстоятельствах.

Хладырь, системный администратор Fin7, был задержан в январе в немецком Дрездене и уже экстрадирован в США. Судебное заседание по его делу назначено на 22 октября. Федорова, которого минюст США считает координатором кибератак, задержали в польской Бельско-Бяле, он ожидает экстрадиции. Колпакова, еще одного координатора, задержали в конце июня в Испании, запрос о его экстрадиции еще не отправлялся.

Напомним, российским хакерским атакам в США будет противостоять кибергруппа.