ФСБ подозревает жителя города Владимира в причастности к хакерской группе FIN7. В США ее обвиняют в краже данных 15 миллионов кредитных карт

Управление ФСБ по Владимирской области заявляет, что 35-летний житель города Владимира разработал на своем ноутбуке программу для кражи банковских данных
Новости Автор: 12 ноября 2020, 17:18 12 5514

Во Фрунзенский районный суд города Владимира передано уголовное дело в отношении жителя областного центра 1985 года рождения, причастного, по версии ФСБ, к деятельности международной хакерской группировки FIN7.

С сентября 2016 года по май 2018 года мужчина «осуществил разработку вредоносного программного обеспечения, направленного на взлом информационных банковских систем и хищение денежных средств», после чего предоставил к нему доступ «иным лицам».

В феврале 2019 года ФСБ на основании материалов следственного управления УМВД России по Владимирской области возбудило в отношении 35-летнего жителя города Владимира уголовное дело за создание, использование и распространение вредоносных программ (ч. 1 ст. 273 УК РФ).

Группировка FIN7, также известная как Carbanak считается причастной к взлому 100 американских компаний. Киберпреступники смогли выкрасть данные 15 миллионов кредитных карт с 6,5 тысячи терминалов 3,6 тысячи предприятий. Целями хакеров были, прежде всего, ресторанный, игорный и гостиничный бизнес.

Помимо США, члены группировки с 2015 года совершали преступления в Великобритании, Австралии и Франции. В августе 2018 года Минюст США сообщил о задержании трех граждан Украины, которые, как считается, были высокопоставленными членами FIN7.

Задержанным предъявлено обвинение по 26 пунктам, включая мошенничество по предварительному сговору, взлом компьютерных сетей и кражу личных данных. Однако после ареста FIN7 продолжила создавать вредоносное программное обеспечение, множество участников хакерской группировки остаются на свободе.

Для прикрытия злоумышленники создали фиктивную компанию Combi Security, от имени которой отправляли «чрезвычайно тщательно составленные электронные письма». После того, как пользователь открывал полученный файл, зараженный программой Carbanak, происходила кража данных карт.

Как выяснил РБК, к работе FIN7 также причастны выпускники Московского государственного университета приборостроения и информатики уроженец Тулы Артем Завгородний и Иван Аляпкин из Пензы. Вместе они создали фирму «Легион-Ремоут» (считается первым названием Combi Security), которая занималась рассылкой вредоносных файлов. IT-специалисты из России, Беларуси и Украины, нанятые через сайты бесплатных объявлений вроде Supejob, были уверены, что работают тестерами, имитирующими атаки хакеров.

Не исключено, что и житель Владимира, подозреваемый ФСБ в причастности к международной хакерской группировке, думал, что занимается легальным тестированием уязвимых мест в защите банков, результаты которого потом помогают устранить возможные проблемы. Но продукт его тестирования использовали не для усиления защиты банков, а для кражи.

Самые яркие события дня — в инстаграме Зебра ТВ.