Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Главарь FIN7 получил семь лет тюрьмы

25/06/21

hack in jail 4-Jun-25-2021-10-23-43-69-AMКлючевой участник нашумевшей киберпреступной группировки FIN7 был приговорен к 84 месяцам лишения свободы и должен выплатить компенсацию в размере $2,5 млн за участие в кибератаках на американские компании.

В ноябре 2020 года гражданин Украины Андрей Колпаков признал себя виновным в сговоре с целью осуществления мошенничества с использованием средств связи и взлома защищенных компьютеров. В его обязанности входило управление группировкой и вербовка новых участников. Обвинение просило для Колпакова 25 лет лишения свободы и штраф в размере $500 тыс., но суд не удовлетворил эту просьбу.

По данным прокуратуры, FIN7 атаковала сотни американских компаний и похитила у них данные десятков миллионов банковских карт, причинив ущерб на сумму более $1 млрд. Группировка монетизировала похищенные данные несколькими способами, в том числе продавая их на подпольных торговых площадках.

На слушаниях дела, состоявшихся в четверг, 24 июня, в суде Сиэтла, адвокат Колпакова утверждал, что его клиент отнюдь не является главарем FIN7, а просто оказался «загнанным в угол» после того, как случайно стал участником группировки. По словам самого осужденного, он вовсе не намеревался вступать в FIN7, а просто подал заявку в ответ на рекламное объявление о поиске сотрудников. Подавая заявку, он был уверен, что ему предлагается легальная работа в ИБ-компании Combi Security. За свою работу мужчина получил всего $75 тыс. Этого вполне достаточно для того, чтобы обеспечить себя и семью, но доходы киберпреступников обычно гораздо выше.

После зачтения приговора Колпаков извинился за свою работу для FIN7 и попросил прощения у жертв группировки, уверив их, что достаточно настрадался, находясь в предварительном заключении во время пандемии, да еще и в чужой стране.

По данным прокуратуры, FIN7 выдавала себя за ИБ-компанию Combi Security с целью вербовки хакеров, а также для предоставления своим работникам правдоподобного прикрытия – для всего мира они были ИБ-экспертами и не имели никакого отношения к глобальной хакерской схеме. Как заявил обвинитель, такой ключевой фигуре, как Колпаков, не могло быть неизвестно, что Combi Security – всего лишь прикрытие незаконной деятельности.

Как установило следствие, как минимум с апреля 2016 года по июнь 2018 года Колпаков выполнял функции «высококлассного хакера», тестировал и картировал сети жертв в поисках PoS-терминалов и данных платежных карт. Следствие связало Колпакова непосредственно с атакой на крупную американскую сеть ресторанов Jason’s Deli.

Темы:СШАНаказанияFin7
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...