视频 | FIN7组织三名黑客在美国被指控 该组织长期攻击银行而闻名

美国司法部今天宣布对三名被认为是臭名昭着的FIN7(Carbanak或Cobalt)黑客组织的乌克兰国民的指控。该组织以攻击银行闻名,FIN7组织窃取1500万张支付卡号码,并从中获利,同时该集团还攻击了英国,澳大利亚和法国的企业。

美国司法部表示,FIN7集团从超过3,600个营业点的6,000多个销售点(POS)终端窃取了超过1500万张支付卡号码。官员们表示,这三家公司出售了他们在Dark Web上收获的支付卡详细信息以获取利润。这些指控是针对美国公司犯下的罪行,同时该集团还攻击了英国,澳大利亚和法国的企业。

三名FIN7黑客被指控

这三名被告是Dmytro Fedorov,44岁,又名“hotdima”; Fedir Hladyr,33岁,又名“das”或“AronaXus”; 和Andrii Kopakov,30岁,又名“santisimo” – 所有三名乌克兰国民。

美国司法部称,Fedorov是“一名高级黑客和经理,据称监督了其他黑客,他们的任务是破坏受害者计算机系统的安全性。”

费奥多罗夫于2018年1月在波兰的Bielsko-Biala市被捕,他在那里被拘留,等待他被引渡。

司法部指控的第二名犯罪嫌疑人Hladyr也于2018年1月在德国德累斯顿被捕,并被引渡到美国,他正在西雅图等待审判。根据司法部的说法,Hladyr担任“FIN7的系统管理员,除其他外,维护组织使用的服务器和通信渠道,并通过委派任务和向该计划的其他成员提供指导来发挥管理作用。”

第三名被指控的黑客是Andrii Kopakov,他于2018年3月在西班牙西班牙小城Lepe被捕。欧洲刑警组织3月份宣布Kopakov被捕,当时他们将他命名为FIN7的领导人,但司法部今天表示他只是“黑客集团的监督者”。西班牙内政部长于3月份发布了Kopakov被捕的视频。

FIN7组织主要以攻击银行闻名

虽然司法部的起诉书只提到针对美国零售商和支付卡数据收集的黑客行为,但FIN7集团主要以黑客银行和金融机构而闻名,卡巴斯基在2015年的一份报告中称,他们偷走了近10亿美元。

FIN7以Carbanak的名字最为人所知,长期以来被认为是现存最先进的黑客组织之一。

该团队如何入侵

该组织自2013年以来一直活跃。该团伙的活动可分为三个主要阶段,具体取决于他们用于攻击的恶意软件:

2013年 – 2014年 – 该小组开发并使用Anunak恶意软件,主要针对金融机构和ATM网络。
2014年至2016年 – 该小组开发并使用了Carbanak恶意软件,这是Anunak的一个更新,更复杂的版本。
2016年 – 2017年 – 该集团使用合法的渗透测试框架Cobalt Strike开发了自定义恶意软件。

虽然该组织的恶意软件各不相同,但FIN7团伙在进行攻击时始终遵循相同的操作方式,这是一种后来被许多其他团体复制的作案手法。所有攻击都将从黑客向其目标发送鱼叉式网络钓鱼电子邮件开始。电子邮件使用域欺骗来冒充合法的业务合作伙伴或协作者,并包含带有恶意软件的文件附件。

该组织的攻击非常具有创造性,特别是他们的鱼叉式网络钓鱼战术。例如,该集团通常以客户支持部门为目标,以破坏大公司。他们经常打电话并声称他们遇到特定服务或产品的问题,后来通过电子邮件将恶意文件发送给客户支持代表,声称其中包含有关问题的详细信息。

一旦FIN7黑客获得访问这些系统,尤其是银行,黑客就会选择三种窃取资金的方法之一。

第一个是与钱骡团体协调,并使ATM在预定的时间和日期吐出现金。货币骡子将获得资金,其中一些资金将在中间商削减资金后最终回到FIN7集团。其次,该集团将资金从合法账户转移到他们或他们的钱骡所拥有的账户,然后在ATM上清空账户,或使用账户购买昂贵的产品并洗钱。第三,骗子会利用银行内部网络的访问权,人为地夸大货币骡子预先创建的账户余额,而无需从其他账户转移资金。金钱骡子后来会清空这些人工膨胀的账户。

一些犯罪利润也通过加密货币洗钱。欧洲刑警组织在3月份表示,黑客还使用与加密货币挂钩的预付卡,用于购买豪华车和房屋等商品。

当FIN7无法破坏银行和大型金融实体时,司法部表示该集团在POS网络上部署了恶意软件,恶意软件收集了支付卡详细信息并将其发回给该组。

FIN7以网络安全公司招募成员

整个FIN7操作是一个多方位的网络犯罪机器,不同的团队专注于各种操作。

与所有大公司类似,该小组通常需要新员工填补新职位和专业领域。美国司法部表示,FIN7经营一家名为Combi Security的前线公司,总部位于俄罗斯,乌克兰和以色列。

美国调查人员称,FIN7集团利用该公司招募新成员。根据轮廓上的乌克兰工作门户网站,“康贝安全”公司声称它有21名80员工之间。

现已解散的combisecurity.com网站声称该公司提供了渗透测试等安全服务。根据司法部的说法,具有讽刺意味的是,该网站在Combi Security的客户中列出了多名FIN7受害者。

FIN7组织拆分成小团队

但尽管在FIN7行动中逮捕了这三个主要傀儡,该集团并没有关闭。

俄罗斯网络安全公司Group-IB 在5月份发现了新的攻击。

在美国司法部的指控之后,美国网络安全公司FireEye提出了这样一个理论,即最初的FIN7小组将分成更小的群体。

原文链接:

https://www.bleepingcomputer.com/news/security/us-charges-three-members-of-fin7-carbanak-hacker-group/

发表评论