乌克兰FIN7黑客在美国被判5年徒刑

一名32岁的乌克兰公民在美国被判处5年监禁，罪名是此人在金融机构FIN7中作为“高级黑客”从事犯罪活动。

2016年11月至2018年11月担任卡特尔渗透测试员的丹尼斯·亚马克此前于2019年11月在泰国曼谷被捕，2020年5月被引渡至美国。

今年2021年11月，IARMAK承认了一起阴谋窃取窃听案的罪名和一个阴谋犯计算机黑客的罪名。

FIN7被归因于一系列攻击，这些攻击导致美国3600多个不同营业点的6500多个个人销售点终端盗窃了2000多万张客户卡记录，给受害者造成了10亿美元的损失。

这一犯罪团伙也称为Carbanak集团和Navigator集团，至少自2015年以来，该团伙一直在打击餐馆、赌博和酒店业，盗取客户信用卡和借记卡号码，然后将这些号码用于或出售牟利。

华盛顿西区的美国检察官尼古拉斯·W·布朗（Nicholas W.Brown）说：“亚马克直接参与设计嵌入恶意软件的网络钓鱼电子邮件，入侵受害者网络，提取支付卡信息等数据。”。“更糟糕的是，即使在逮捕和起诉同谋者之后，他仍继续与FIN7刑事企业合作。”

根据美国司法部（DoJ）发布的法庭文件，被告使用Atlassian的Jira项目管理和问题跟踪软件来协调和分享与该集团实施的不同入侵有关的细节。

司法部表示：“在每一个问题下，FIN7成员都会追踪他们违反受害者安全的进展，上传从受害者那里窃取的数据，并相互提供指导”。

Iarmak是继费迪尔·赫拉迪尔（Fedir Hladyr）和安德烈·科尔帕科夫（Andrie Kolpakov）之后，该组织第三位在美国被判刑的FIN7成员。去年4月和6月，两人分别被判10年和7年有期徒刑。

这一发展正值威胁情报和事件响应公司Mandiant详细介绍了FIN7如何演变为一个有弹性的网络犯罪集团，将其与17个过去几年未分配的威胁活动集群联系在一起，同时还指出了其升级的攻击工具包和初始访问技术，以及其向勒索软件的转变，以实现攻击的货币化。