Miembro del grupo de piratería FIN7 sentenciado a cinco años tras las rejas

Un ciudadano ucraniano ha sido condenado como miembro del grupo de hackers FIN7.

El jueves, el Departamento de Justicia de EE. UU. (DoJ) anunció la sentencia de Denys Iarmak a cinco años de prisión por trabajar como probador de penetración FIN7.

FIN7, también conocido como Carbanak, es un prolífico grupo de ciberdelincuentes que se centra en el robo financiero. Activo desde al menos 2015, FIN7 ha tendido a apuntar al sector minorista y bancario a través de estafas de Business Email Compromise (BEC), ataques contra sistemas de punto de venta (PoS) y compromiso de la cadena de suministro.

El grupo está constantemente evolucionando sus tácticas y mejorando su conjunto de herramientas. El malware utilizado por el grupo incluye puertas traseras, ladrones de información, troyanos, módulos de acceso RDP e incluso unidades USB maliciosas que se envían físicamente por correo a empresas desprevenidas.

Los investigadores de Blueliv dicen que FIN7 es una de las principales amenazas para el sector financiero actual. El Departamento de Justicia estima que se han causado al menos mil millones de dólares en daños a organizaciones y consumidores estadounidenses.

Los fiscales dicen que Iarmak trabajaba como pentester para el grupo. En ciberseguridad, los evaluadores de penetración pueden tener la tarea de probar el software y la seguridad, pero en este caso, el hombre de 32 años era responsable de administrar las intrusiones en la red.

Entre sus tareas estaba la creación de ‘proyectos’ de intrusión en JIRA para rastrear ataques cibernéticos, incluido el acceso inicial, el progreso de la vigilancia y el robo de datos. Los miembros del grupo podrían comentar sobre cada proyecto y ofrecerse consejos unos a otros.

«Como ejemplo, Iarmak creó un problema de JIRA, al que él y otros miembros del grupo cibernético tenían acceso, para una empresa víctima específica y, alrededor del 3 de marzo de 2017, Iarmak actualizó ese JIRA y cargó datos que había robado de esa empresa», dice el Departamento de Justicia.

Si bien los fiscales no dijeron cuánto ganaba Iarmak, señalaron que su salario «superaba con creces el empleo legítimo comparable en Ucrania».

Iarmak fue detenido y arrestado en Bangkok, Tailandia, en 2019. El pirata informático luchó contra la extradición, pero fue enviado a los EE. UU. en 2020.

Fue acusado y declarado culpable de un cargo de conspiración para cometer fraude electrónico y un cargo de conspiración para cometer piratería informática.

El Departamento de Justicia comenzó a arrestar a miembros de FIN7 en 2018. Hasta la fecha, tres han sido sentenciados en los Estados Unidos. Iarmak se une a Fedir Hladyr, quien fue sentenciado a 10 años tras las rejas, y Andrii Kolpakov, quien cumplirá una pena de prisión de siete años.

«Iarmak estuvo directamente involucrado en el diseño de correos electrónicos de phishing integrados con malware, entrometiéndose en las redes de las víctimas y extrayendo datos como información de tarjetas de pago», comentó el fiscal federal Nicholas Brown del Distrito Oeste de Washington. «Para empeorar las cosas, continuó su trabajo con la empresa criminal FIN7 incluso después de los arrestos y el enjuiciamiento de los cómplices».

Ver también


¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0


Deja un comentario