Три украинских члена сложной международной хакерской группы, которая атаковала рестораны, казино и другие предприятия в 47 штатах США, чтобы украсть записи кредитных и дебетовых карт, были арестованы и предстали перед федеральным судом в Сиэтле, сообщили власти в среду.
Хакерская группа, известная как FIN7 или Carbanak, похитила около 15 миллионов записей кредитных и дебетовых карт, а также атаковала заведения в округе Колумбия и по всему миру, сообщила журналистам прокурор США Аннетт Хейс. Среди компаний, у которых была украдена информация, — Chipotle, Arby’s, Red Robin и Jason’s Deli.
Ущерб исчисляется десятками миллионов долларов, сказала Хейз.
«Мы не питаем иллюзий по поводу того, что нам удалось полностью уничтожить эту группу, но мы добились значительных результатов», — сказал Хейз.
По словам специального агента ФБР Джея Табба, эта операция — одно из самых крупных дел о киберпреступности, которыми занималось ФБР, с точки зрения потерь, количества жертв и размера преступной организации.
Подозреваемым Дмитрию Федорову, Федору Гладырю и Андрею Колпакову предъявлено 26 обвинений в совершении тяжких преступлений, включая мошенничество с использованием средств связи, компьютерные взломы и кражу личных данных, говорится в обвинительном заключении.
«Обвинения очень серьезные, и в случае осуждения моему клиенту грозят десятилетия тюрьмы», — сказал Аркадий Бух, адвокат, представляющий интересы Гладыря.
Бух сказал, что дело сложное и что «на данный момент нет четкого решения, пойдем ли мы в суд или будем рассматривать вопрос о признании вины».
По словам официальных лиц, Гладырь, который был арестован в Германии в январе и находится под стражей в Сиэтле, был системным администратором FIN7 и обслуживал серверы группы. Суд над ним назначен на 22 октября.
По словам официальных лиц, Федоров и Колпаков руководили хакерами, взломавшими компьютерные системы. Федоров содержится под стражей в Польше, а Колпаков — в Испании в ожидании экстрадиции в США.
«Мы намерены вернуть их в Сиэтл, чтобы они могли предъявить обвинения, и мы могли призвать их к ответу», — сказал Хейс. «Эти хакеры думают, что они могут прятаться за клавиатурами в далеких местах и избегать длинной руки закона Соединенных Штатов».
По словам Табба, группа использовала сложные методы для проникновения в компьютерные сети, рассылая сотрудникам предприятий тщательно продуманные электронные письма, которые выглядели как законные.
«Эти письма рассылались сотрудникам и отделам общественного питания в отелях или ресторанах и выглядели безобидными», — сказал Табб. «Они часто сопровождали письма телефонными звонками сотрудникам, чтобы заставить их открыть вложения, присланные в письмах. Разумеется, если они открывали вложение, это приводило к установке вредоносного ПО на компьютерные системы компании-жертвы».
По словам Табба, Fin7 использовала адаптированную версию печально известной вредоносной программы Carbanak и целый арсенал других инструментов для кражи информации о платежных картах предприятий.
Похищенные номера кредитных и дебетовых карт часто продавались на подпольных онлайн-площадках, а затем преступники производили списание средств с карт, сказал Табб.
Табб сказал, что расследование продолжается и что возможны новые аресты.
По его словам, успех группы в краже информации о кредитных и дебетовых картах почти во всех штатах США должен послужить предупреждением для людей, чтобы они «принимали меры по защите финансов, включая кредитный мониторинг и сообщая о подозрительной активности по платежным картам в свой банк или поставщику кредитных карт».
Источник: https://www.dailymail.co.uk/wires/ap/article-6016887/US-3-Ukrainians-arrested-hacking-plot-hit-47-states.html