De systeembeheerder en manager van een beruchte cybercrimegroep die miljoenen creditcardgegevens buitmaakte en naar schatting voor meer dan 1 miljard dollar aan schade veroorzaakte is in de Verenigde Staten veroordeeld tot een gevangenisstraf van tien jaar. De 35-jarige man maakte deel uit van een groep criminelen die bekendstaat als Carbanak en FIN7.
FIN7 wordt verantwoordelijk gehouden voor het aanvallen van honderden Amerikaanse bedrijven, het inbreken op duizenden systemen en het stelen van tientallen miljoenen creditcardgegevens die vervolgens werden doorverkocht aan andere criminelen. Alleen in de VS zou de groep de netwerken van bedrijven in alle vijftig staten hebben gecompromitteerd en meer dan twintig miljoen creditcardgegevens van meer dan 6500 kassa's bij meer dan 3600 winkels hebben gestolen.
Om bedrijven met malware te infecteren maakte de groep onder andere gebruik van Office-documenten met kwaadaardige macro's en lnk-bestanden. Slachtoffers die een e-mail ontvingen werden in veel gevallen ook gebeld, om het bericht zo legitiem te laten lijken. Zodra het malafide bestand was geopend werden de Carbanak-malware en andere tools geïnstalleerd waarmee er toegang tot creditcardgegevens werd verkregen. De groep is al sinds 2015 actief.
Het Amerikaanse openbaar ministerie stelt dat FIN7 een zogenaamd bedrijf genaamd Combi Security gebruikte om handlangers te rekruteren. De website van Combi Security stelde dat het verschillende diensten leverde, waaronder penetratietests. Op de website stonden ook verschillende Amerikaanse bedrijven die slachtoffer waren geworden als klant vermeld.
De verdachte, die in 2019 schuld bekende en via de website bij de groep aan de slag ging, erkende dat hij al snel besefte dat het niet om een legitiem bedrijf ging. Als systeembeheerder speelde hij een centrale rol in het verzamelen van gestolen creditcardgegevens, toezicht op de medewerkers die bij bedrijven inbraken en het onderhouden van alle servers die de bende gebruikte voor het aansturen van besmette systemen. Ook verzorgde de verdachte het communicatiesysteem van de groep.
Deze posting is gelocked. Reageren is niet meer mogelijk.