竊取1500萬張信用卡數據 國際黑客組織FIN7三名高級成員被逮埔
來源:cnBeta
據外媒CNET報道,美國司法部表示,對餐館發起數百起網路攻擊的黑客組織剛剛失去其領導者。周三,美國司法部表示已經逮捕了國際黑客組織FIN7的三名高級成員。據該部門公布的起訴書稱,此次網路犯罪活動是針對Chipotle、Chili"s和Arby"s等餐館的攻擊。
據稱該黑客組織對47個州的3600多家餐館的支付系統發起攻擊後,竊取了1500萬張信用卡記錄。美國西部地區的律師Annette Hayes在周三的新聞發布會上表示,FIN7攻擊了100多家美國公司,主要集中在餐館、酒店和博彩場所。
檢察官表示,該組織通過精心設計的電子郵件進行攻擊,這些電子郵件中包含旨在滲透其受害者網路的惡意軟體。一旦網路釣魚電子郵件欺騙某個企業的某個人打開文件,FIN7的黑客就會通過網路搜索並竊取信用卡信息,然後他們會在網上銷售這些信息。
這些電子郵件包含了附帶惡意軟體的文字處理文件附件,假裝訂購。參與調查的聯邦調查局特工Jay Tabb Jr.表示,這些文件「似乎是無害的」,黑客「通常會在電子郵件中附上聯繫電話,試圖讓[受害者]打開附件。」
Hayes表示,攻擊行動估計造成了數千萬美元的損失。FIN7還對法國、英國和澳大利亞的企業進行了攻擊。
FIN7的三名成員都是烏克蘭公民,他們被指控犯有26項計算機黑客、身份盜竊和電匯欺詐罪。第一次逮捕發生在今年1月份,當時Fedir Hladyr在德國被捕並被引渡到美國。據悉,Hladyr是FIN7的系統管理員,負責維護網路犯罪組的伺服器和通信。同樣於1月被捕的Dymtro Fedorov目前正面臨被引渡到波蘭的可能性。檢察官表示,他是FIN7中的高級黑客,並管理該組織中的其他網路犯罪分子。FIN7另一位高級成員Andrii Kopakov於6月在西班牙被捕並正面臨引渡。
這三名黑客利用一家名為Combi Security的虛假公司招募成員,假裝他們在俄羅斯和以色列擁有分公司。據檢察官稱,虛假公司的網站列出了許多FIN7的受害者作為其客戶。該團伙發起的攻擊被認為是過去五年來最大的網路犯罪行動之一。
安全公司Recorded Future的Advanced Collection主管Andrei Barysevich在一份聲明中表示:「近四年來,Fin7團伙一直是暗網中向犯罪分子提供被盜支付卡數據的主要供應商。」
安全公司FireEye的研究人員還發現,FIN7在2017年還將目標對準美國證券交易委員會的成員,但司法部官員對此進行否認。FireEye的金融犯罪分析經理Kimberly Goody表示,自2014年以來,網路犯罪團伙一直存在,並且隨著攻擊的增加而繼續增長。
「他們出色的社會工程精湛技術和逃避偵查的創新方法在他們這個複雜的有組織的犯罪企業的崛起中發揮了關鍵作用。」Goody在一份聲明中表示。
TAG:金融IC卡技術與應用 |