3名Carbanak（FIN7）黑客被控盗窃1500万张信用卡

据信，这三名嫌疑人是俄罗斯有组织网络犯罪集团的成员FIN7是Carbanak和Cobalt恶意软件背后的黑客组织，去年1月至6月在欧洲被捕。

嫌疑人—；44岁的德米特罗·费多罗夫、33岁的费迪尔·赫拉迪尔和30岁的安德烈·科帕科夫—；他们都来自乌克兰，被指控针对120家美国公司以及美国个人。

受害者包括墨西哥烤肉店Chipotle Mexican Grill、杰森熟食店、红罗宾美食汉堡、Sonic Drive-in、墨西哥玉米卷、Chili's、Arby's，以及华盛顿州的翡翠皇后酒店和赌场。

Carbanak（FIN7）集团被控盗窃1500万张信用卡

根据司法部发布的新闻稿，嫌疑人使用通过网络钓鱼电子邮件发送的恶意软件，从47个州3600个营业点的6500多个个人销售点终端窃取了1500多万张信用卡。

助理司法部长本茨科夫斯基说：“今天被起诉的三名乌克兰国民据称是一个多产黑客组织的成员，该组织通过窃取包括个人信用卡信息在内的宝贵消费者数据，以美国公司和公民为目标，然后在黑暗网上出售这些数据。”。

司法部称，这三名嫌疑人分别被指控犯有26项重罪，包括共谋、网络欺诈、计算机黑客、接入设备欺诈和严重身份盗窃。

赫拉迪尔在德国德累斯顿被拘留；波兰的费多罗夫；还有西班牙的科尔帕科夫。虽然赫拉迪尔已被转移到西雅图等待审判，但费多罗夫和科尔帕科夫还不在美国，因为美国政府正试图引渡他们。

赫拉迪尔的律师阿尔卡迪·布赫表示，赫拉迪尔没有认罪，也否认有任何不当行为。

FIN7于2014年首次被俄罗斯网络安全公司卡巴斯基实验室（Kaspersky Labs）发现，它在近五年前发起了一系列恶意软件攻击，利用Anunak和Carbanak攻击全球银行和ATM网络，从中窃取了美国零售商数百万张信用卡的详细信息。
According to the European authorities, the criminal group later developed a sophisticated heist-ready banking trojan called Cobalt, based on the Cobalt Strike penetration testing software, which was in use until 2016.

为了破坏银行网络，FIN7向不同银行的数百名员工发送了恶意的矛式网络钓鱼电子邮件，这些电子邮件一旦打开，就会用Carbanak恶意软件感染计算机，使攻击者能够将资金从银行转移到他们监控的假账户或ATM机上。

2017年初，FIN7还被发现滥用各种谷歌服务发布命令和控制（C&C）通信，以监控受害者的机器。

尽管起诉书中的指控只是指控，但如果罪名成立，这三名嫌疑人都可能面临数十年监禁。