image

Systeembeheerder beruchte cybercrimegroep veroordeeld tot 10 jaar cel

zaterdag 17 april 2021, 09:31 door Redactie, 3 reacties

De systeembeheerder en manager van een beruchte cybercrimegroep die miljoenen creditcardgegevens buitmaakte en naar schatting voor meer dan 1 miljard dollar aan schade veroorzaakte is in de Verenigde Staten veroordeeld tot een gevangenisstraf van tien jaar. De 35-jarige man maakte deel uit van een groep criminelen die bekendstaat als Carbanak en FIN7.

FIN7 wordt verantwoordelijk gehouden voor het aanvallen van honderden Amerikaanse bedrijven, het inbreken op duizenden systemen en het stelen van tientallen miljoenen creditcardgegevens die vervolgens werden doorverkocht aan andere criminelen. Alleen in de VS zou de groep de netwerken van bedrijven in alle vijftig staten hebben gecompromitteerd en meer dan twintig miljoen creditcardgegevens van meer dan 6500 kassa's bij meer dan 3600 winkels hebben gestolen.

Om bedrijven met malware te infecteren maakte de groep onder andere gebruik van Office-documenten met kwaadaardige macro's en lnk-bestanden. Slachtoffers die een e-mail ontvingen werden in veel gevallen ook gebeld, om het bericht zo legitiem te laten lijken. Zodra het malafide bestand was geopend werden de Carbanak-malware en andere tools geïnstalleerd waarmee er toegang tot creditcardgegevens werd verkregen. De groep is al sinds 2015 actief.

Het Amerikaanse openbaar ministerie stelt dat FIN7 een zogenaamd bedrijf genaamd Combi Security gebruikte om handlangers te rekruteren. De website van Combi Security stelde dat het verschillende diensten leverde, waaronder penetratietests. Op de website stonden ook verschillende Amerikaanse bedrijven die slachtoffer waren geworden als klant vermeld.

De verdachte, die in 2019 schuld bekende en via de website bij de groep aan de slag ging, erkende dat hij al snel besefte dat het niet om een legitiem bedrijf ging. Als systeembeheerder speelde hij een centrale rol in het verzamelen van gestolen creditcardgegevens, toezicht op de medewerkers die bij bedrijven inbraken en het onderhouden van alle servers die de bende gebruikte voor het aansturen van besmette systemen. Ook verzorgde de verdachte het communicatiesysteem van de groep.

Reacties (3)
17-04-2021, 12:21 door [Account Verwijderd] - Bijgewerkt: 17-04-2021, 12:23
Dit is dan wel in de Verenigde Staten maar ik vraag mij steeds vaker af hoelang het gebruik van digitale betalingsmogelijkheden nog in een positieve balans blijft vóór het doorslaat tot nagenoeg onbetrouwbaar. Als er geen Credit Card gegevens worden gestolen zijn het wel IBAN-nummers in combinatie met e-mailadressen die in criminele handen vallen. (Allekabels.nl)
Volgens mij is het niet de vraag of er ooit een lek kán ontstaan bij een bedrijf zoals bijvoorbeeld Amazon.com of Bol.com maar eerder wanneer.

Vergelijkbaar nieuws is in tegenstelling tot 2 jaar geleden schering en inslag geworden. Elke dag lees je hier de verontrustende feiten en dat is geen bangmakerij maar een nuchtere constatering.
Ik weet bijvoorbeeld niet meer in welk recent redactioneel topic ik las dat alleen in het afgelopen 1e kwartaal 2021 het totaal aan digitale criminaliteit bekende gevallen is verdubbeld ten opzichte van dezelfde periode vorig jaar.
Het wordt bijna angstwekkend en dat is niet overdreven naar mijn idee.
19-04-2021, 00:23 door Anoniem
Dit is dan wel in de Verenigde Staten maar ik vraag mij steeds vaker af hoelang het gebruik van digitale betalingsmogelijkheden nog in een positieve balans blijft vóór het doorslaat tot nagenoeg onbetrouwbaar.

Alsof fraude niet veelvuldig plaats vondt, voordat we electronisch betaalverkeer hadden. Enige verschil is de wijze waarop.
19-04-2021, 08:18 door Anoniem
Door Staewoldt: Dit is dan wel in de Verenigde Staten maar ik vraag mij steeds vaker af hoelang het gebruik van digitale betalingsmogelijkheden nog in een positieve balans blijft vóór het doorslaat tot nagenoeg onbetrouwbaar. Als er geen Credit Card gegevens worden gestolen zijn het wel IBAN-nummers in combinatie met e-mailadressen die in criminele handen vallen. (Allekabels.nl)
Volgens mij is het niet de vraag of er ooit een lek kán ontstaan bij een bedrijf zoals bijvoorbeeld Amazon.com of Bol.com maar eerder wanneer.

Vergelijkbaar nieuws is in tegenstelling tot 2 jaar geleden schering en inslag geworden. Elke dag lees je hier de verontrustende feiten en dat is geen bangmakerij maar een nuchtere constatering.
Ik weet bijvoorbeeld niet meer in welk recent redactioneel topic ik las dat alleen in het afgelopen 1e kwartaal 2021 het totaal aan digitale criminaliteit bekende gevallen is verdubbeld ten opzichte van dezelfde periode vorig jaar.
Het wordt bijna angstwekkend en dat is niet overdreven naar mijn idee.

De meeste lekken hoor je waarschijnlijk helemaal niks van. Veel niets eens gemeld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.