El Departamento de Justicia de E.U. (DOJ) anunció que el ciudadano ucraniano Fdir Hladyr, reconocido como uno de los más importantes operadores del grupo de hacking avanzado FIN7 fue condenado a 10 años de prisión por su participación en los múltiples ataques orquestados por esta agrupación cibercriminal.
Hladyr fue arrestado el 2018 en Alemania y extraditado a E.U. poco después. En septiembre de 2019, el acusado se declaró culpable de conspiración para cometer fraude electrónico y de acceso ilegítimo a sistemas informáticos protegidos.
El acusado fungía como administrador de sistemas del grupo de hacking, participando activamente en la recolección de información confidencial como números de tarjetas de pago robadas, además de encargarse del despliegue la red de servidores empleados por FIN7 para realizar sus actividades maliciosas y operar canales de comunicación cifrados.
El acusado fue sentenciado a diez años de prisión después de la presentación de la evidencia recolectada por el Grupo de Trabajo Cibernético de Seattle y la oficina del fiscal de E.U. para Washington. El DOJ y las agencias policiales en Alemania también colaboraron de forma importante en esta investigación.
Sobre FIN7, expertos en ciberseguridad mencionan que el grupo de hacking cuenta con al menos 70 integrantes divididos en equipos de trabajo dedicados a actividades como el desarrollo de malware, despliegue de campañas de phishing y compromiso de cuentas en línea. La fiscal interina Tessa Gorman menciona: “El acusado ha trabajado activamente en estas actividades, por lo que podemos atribuirle una gran responsabilidad por los millones de dólares en pérdidas que experimentaron las organizaciones y usuarios individuales afectados.”
Este grupo, también identificado como Carbanak o Navigator Group, ha participado en múltiples campañas de malware contra objetivos en todo el mundo al menos desde 2015, contando entre sus objetivos principales a compañías de apuestas, cadenas de hoteles y restaurantes. FIN7 también ha operado importante campañas de robo de información financiera para su posterior venta en foros de hacking. Los reportes del DOJ mencionan que FIN7 ha robado más de 20 millones de tarjetas de pago comprometiendo unas 6 mil terminales de punto de venta infectadas con malware.
Como se menciona anteriormente, estos hackers han operado al menso desde 2015 en países como Estados Unidos, Australia, Francia, Reino Unido y otros sectores de Europa. Entre las víctimas más recientes de FIN7 se encuentran compañías como Chipotle Mexican Grill, Chili’s, Arby’s, Red Robin y Jason’s Deli.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
