Украинский хакер & Американская Фемида
Андрей Колпаков, подозреваемый в организации широкомасштабных хакерских атак на рестораны, казино и банки в 47 американских штатах, был экстрадирован в США для предъявления обвинений. Американская Фемида полагает, что украинец входил в состав хакерской группировки, которую журналисты уже окрестили «самой успешной в мире».
Как пишет газета Washington Post, украинец Андрей Колпаков впервые предстал перед Федеральным судом в Сиэтле на этой неделе после экстрадиции из Испании. Ему предъявлены обвинения в хакерстве, мошенничестве и краже личных данных. Обвинений Колпаков не признаёт. Слушание дела назначено на 10 июня.
Как сообщало Министерство юстиции США в августе 2018 года, Колпаков был арестован вместе с двумя другими мужчинами, обвиняемыми в причастности к деятельности хакерской группировки, известной в США как FIN7, но также имеющей множество других названий: Cobalt, Anunak, Navigator Group, а в русскоязычном сегменте Интернета известной как Carbanak.
В пресс-релизе министерства юстиции говорится:
«Согласно трём открытым сегодня федеральным обвинительным заключениям, граждане Украины Дмитрий Фёдоров, 44 года, Фёдор Хладыр, 33 года, и Андрей Колпаков, 30 лет, являются членами хакерской группы, широко известной как FIN7 (также известной как группа Carbanak и группа Navigator, среди других имён)».
Как указано в обвинительных заключениях, FIN7 взломала тысячи компьютерных систем и украла миллионы номеров кредитных и дебетовых карт клиентов, которые группа использовала или продавала в дарк-вебе. Только в Соединённых Штатах группировка успешно взломала компьютерные сети компаний в 47 штатах и в округе Колумбия, похитив данные более 15 миллионов кредитных и дебетовых карт, обчистив 6500 банкоматов.
Незаконные проникновения в базы данных произошли также в Великобритании, Австралии и Франции. Компании, которые публично раскрыли хаки, приписываемые FIN7, включают такие сети, как Chipotle Mexican Grill, Chili's, Arby's, Red Robin и Jason's Deli.
Всего на счету группировки, как считают сотрудники правоохранительных органов, сотни онлайн-ограблений по всему миру и кражи средств на общую сумму в $1,2 млрд долларов, что составляет рекорд в истории хакерства.
С 2015 года, благодаря рассылке вредоносных email-сообщений, FIN7 взламала более 100 компаний США, преимущественно в ресторанной, игровой и гостиничной индустрии. Хакеры украли более 15 миллионов записей с кредитных карт клиентов и продавали их в даркнете.
FIN7 использовала отдельную компанию для прикрытия – Combi Security, предположительно, со штаб-квартирами в России и Израиле. Благодаря этой организации, преступники обеспечивали себе легитимность и привлекали других хакеров.
Украденные капиталы конвертировались в криптовалюту. При задержании лидера группировки украинца Дениса Токаренко-Катаны на его компьютере обнаружили свидетельства операций на криптобиржах на сумму 15 000 биткоинов, или около $162 млн долларов по курсу на тот момент.
Хакеры действовали на протяжении пяти лет и были арестованы в начале 2018 года. С разницей в пару месяцев по этому делу на территории европейских стран были задержаны четыре гражданина Украины. В отчёте о деятельности группировки, составленном экспертами «Лаборатории Касперского», говорится, что серия взломов, совершённых этой группой, носит «беспрецедентный» характер.
Злоумышленники рассылали электронные письма с зараженными файлами в финансовые учреждения стран СНГ, Восточной Европы и Юго-Восточной Азии. В 2017 году к этому списку прибавились банки, расположенные в Европе, Северной и Южной Америке. Для проникновения за периметр систем киберзащиты группировка использовала приёмы социальной инженерии, рассылая сотрудникам компаний письма, которые получатели принимали за служебную переписку или личную корреспонденцию. Взлом одного банка занимал от двух до четырёх месяцев. Иногда преступники отдавали команды банкоматам, чтобы те начинали выдавать наличность в момент, когда рядом с ними будут члены группировки, которые без ввода карты и пин-кода получали наличные.
Периодически злоумышленники меняли базы данных для увеличения остатков на «правильных» расчётных счетах. Часто хакеры использовали системы межбанковских денежных переводов. Самая известная атака на сеть SWIFT была зафиксирована в 2017 году в России. Тогда ее жертвой стал банк «Глобэкс» – с помощью программы Cobalt Strike преступники вывели из него около миллиона долларов.
Между тем, аналитики полагают, что арест Катаны, Колпакова, Гладыря и Фёдорова не сломал хребет отлаженной криминальной структуры Carbanak. «Кто-то, использовавший часть этого софта, был арестован. Может быть, это довольно высокое звено в пищевой цепи, но это уж точно не означает прекращения работы всей группировки», – сказал начальник отдела технологий Gemini Advisory Дмитрий Чорин.
FIN7 использовала отдельную компанию для прикрытия – Combi Security, предположительно, со штаб-квартирами в России и Израиле. Благодаря этой организации, преступники обеспечивали себе легитимность и привлекали других хакеров.
Украинцев называют хакерами «высокого уровня», которые управляли группами других киберпреступников. Теперь же каждому из них грозит срок по 26 уголовным преступлениям, связанным с заговором, взломом компьютера и мошенничеством в сети.
Главарь FIN7, 34-летний украинец Денис К., был задержанв Испании в марте. Тогда правоохранители Испании и европейская полиция сообщали, что хакерская группировка украла около €1 млрд в банках по всему миру. Хакеры взламывали банкоматы и забирали деньги через курьеров.
Ранее, в начале зимы 2018-го, арестовали еще одного украинского хакера – Святослава Бондаренко, который основал международную организацию InFraud в 2010-м. Группировка насчитывала около 36 человек из различных уголков планеты и, по аналогии с девизом США «In God we trust», имела слоган «In Fraud we tust» («Мы верим в обман»).
Несколько месяцев назад, спецслужбы США разоблачили InFraud Organization и посчитали, что за время своего существования ее учасники нанесли $530 млн фактического ущерба, а предполагаемые потери экономик разных стран составляют $2,2 млрд.