3 hackers de Fin7 son arrestados

Share this…

La organización sufre la baja de los elementos arrestados por el FBI

Según reportes de especialistas en seguridad en redes informáticas, el Buró Federal de Investigaciones (FBI) ha arrestado a tres miembros de la reconocida organización de hackers Fin7, conocida por llevar a cabo ataques de hacking masivos contra organizaciones de alto perfil.

Acorde al Departamento de Seguridad de Estados Unidos, este grupo ha robado más de 15 millones de números de tarjetas de crédito de más de 6 mil terminales de puntos de venta ubicados en 3 mil 600 lugares diferentes. Es posible que el grupo vendiera los números de las tarjetas o las usaran para realizar operaciones comerciales.

Los funcionarios del gobierno estadounidense reportan que los acusados eran responsables de vender las tarjetas de crédito robadas en dark web. Han sido acusados por crímenes cometidos contra organizaciones estadounidenses, pero también fueron atacadas empresas ubicadas en el Reino Unido, Francia y Australia. Algunas de las víctimas clave de los ataques de Fin7 incluyen nombres conocidos como Red Robin, Chipotle Mexican Grill, Jason’s Deli y Chili’s. El equipo de seguridad en redes informáticas del FBI afirma que el grupo Fin7 impactó al menos a 120 negocios en EU.

El principal método de ataque utilizado por Fin7 incluye campañas de phishing, donde enviaron correos electrónicos con archivos adjuntos maliciosos que infectaban el dispositivo con el malware Carbanak. Las tres industrias principales que atacó Fin7 incluyen casinos, hoteles y restaurantes. Los hackers incluso hacían llamadas telefónicas a los destinatarios de los correos phishing, en las que solicitaban a la víctima abrir el archivo adjunto.

De acuerdo a especialistas en seguridad en redes informáticas del Instituto Internacional de Seguridad Cibernética, los hombres arrestados son Dmytro Fedorov (44), Fedir Hladyr (33) y Andrii Kopakov (30), todos de origen ucraniano.  Se cree que Fedorov, también conocido como “hotdima”, es un hacker de alto perfil presuntamente encargado de supervisar a los encargados de impleentar los ataques, según el Departamento de Justicia.

Hladyr, también conocido como “AronaXus”, fue arrestado desde enero en Dresden, Alemania y ya ha sido extraditado a los Estados Unidos. El Departamento de Justicia sostiene que Hladyr era el administrador de sistemas del grupo Fin7. Mantuvo canales de comunicación y manejó los servidores que usaban las organizaciones.

Kopakov, también llamado “santísimo”, permanece arrestado desde marzo de 2018 en España, y se presume que es el líder del grupo Fin7, pero el Departamento de Justicia menciona que se desempeñaba como supervisor. Anteriormente, se sospechaba que el grupo tenía su base en Rusia; según los agentes del FBI a cargo de la investigación: “Señalar a estos líderes criminales representa un paso importante para desmantelar esta sofisticada organización. El equipo de seguridad en redes informáticas del FBI continuará trabajando con sus socios en todo el mundo para perseguir a los miembros de este grupo, y hacerlos responsables por sus crímenes”.