FIN7主管因盗窃数百万张信用卡而被判7年监禁

乌克兰国民，8203年中期和#；被称为FIN7的黑客组织的一级主管已被判处七年有期徒刑，罪名是他充当“笔测试员”，并实施了一项使该团伙得以危害数百万客户借记卡和信用卡的犯罪计划

33岁的安德烈·科尔帕科夫于2018年6月28日在西班牙被捕，随后于次年2019年6月1日被引渡至美国。2020年6月，科尔帕科夫承认一项共谋实施电报欺诈和一项共谋实施计算机黑客的罪名

华盛顿西区还命令科尔帕科夫支付250万美元的赔偿金

被告自2016年4月至被捕期间一直与该组织有牵连，他管理着其他黑客，这些黑客的任务是破坏美国和其他地方公司的销售点系统，部署能够窃取财务信息的恶意软件

FIN7，也称为Anunak、Carbanak Group和Navigator Group，据说至少自2015年以来就参与了一场复杂的恶意软件运动，目标是美国的餐饮、赌博和酒店业，以掠夺信用卡和借记卡号码，然后在地下论坛上使用或出售这些号码牟利

根据法庭文件，FIN7利用一家名为Combi Security的公司作为招募黑客的幌子—；其中之一是科尔帕科夫—；“为非法企业提供合法性的面纱”，同时将自己打造成“领先的国际公司之一”，为全球客户提供渗透测试服务

司法部在一份新闻稿中说：“找到对企业员工来说是合法的精心编制的电子邮件，并附上旨在进一步合法化电子邮件的电话。”。“一旦附加文件被打开并激活，FIN7将使用经过修改的Carbanak恶意软件版本，以及大量其他工具，为企业客户访问和窃取支付卡数据。”

美国司法部表示，这些入侵造成的总损失超过10亿美元

科尔帕科夫是自今年年初以来在美国被判刑的FIN7组织的第二名成员。今年4月，另一名35岁的乌克兰国民费迪尔·赫拉迪尔（Fedir Hladyr）因担任高级经理和系统管理员，负责维护FIN7用来攻击和控制受害者机器的服务器基础设施而被判10年监禁

这不是FIN7第一次伪装成合法的网络安全公司来传播恶意软件

上个月，BI的研究人员。ZONE cyber threats research团队发现，该组织分发了一个名为Lizar（又名Tirion）的工具包，作为Windows网络的渗透测试软件，旨在进行侦察，并在受感染的系统内站稳脚跟。研究人员指出：“这些组织雇佣的员工甚至不知道他们使用的是真正的恶意软件，或者他们的雇主是真正的犯罪集团。”