De Amerikaanse autoriteiten hebben drie verdachten aangeklaagd voor betrokkenheid bij het stelen van miljoenen creditcardgegevens. Volgens het Amerikaanse openbaar ministerie waren de drie mannen onderdeel van een groep cybercriminelen genaamd FIN7, die ook bekendstaat als de Carbanak Group.
FIN7 wordt verantwoordelijk gehouden voor het aanvallen van meer dan honderd Amerikaanse bedrijven, het hacken van duizenden systemen en het stelen van miljoenen creditcardgegevens die vervolgens werden doorverkocht aan andere criminelen. Alleen in de VS zou de groep de netwerken van bedrijven in 47 verschillende staten hebben gecompromitteerd en meer dan 15 miljoen creditcardgegevens van kassa's bij meer dan 3600 winkels hebben gestolen.
Het Amerikaanse openbaar ministerie stelt dat FIN7 een zogenaamd bedrijf genaamd Combi Security gebruikte om hackers te rekruteren. De website van Combi Security stelde dat het verschillende diensten leverde, waaronder penetratietests. Op de website stonden ook verschillende Amerikaanse bedrijven die slachtoffer waren geworden als klant vermeld.
Om bedrijven met malware te infecteren maakte de groep onder andere gebruik van Office-documenten met kwaadaardige macro's en lnk-bestanden. Slachtoffers die een e-mail ontvingen werden in veel gevallen ook gebeld, om het bericht zo legitiem te laten lijken. De drie aangeklaagde mannen werden opgepakt in Duitsland, Polen en Spanje. Eén is er al aan de Verenigde Staten uitgeleverd.
Deze posting is gelocked. Reageren is niet meer mogelijk.