Українця засудили в США до семи років в’язниці за участь у хакерській групі FIN7
25 червня 2021
25.06.2021

24 червня суд Західного округу Вашингтона засудив громадянина України до семи років в'язниці та сплати $2,5 млн компенсації за участь у злочинній роботі хакерської групи FIN7.

Про це повідомляє в Міністерстві юстиції США.

33-річний Андрій Колпаков, який використовував низку різних прізвищ, служив хакером високого рівня, якого група називала «випробувачем пера». У 2018 році його заарештували у місті Лепе, Іспанія, на вимогу правоохоронних органів США і екстрадували до США у 2019-му. У червні 2020 року він визнав свою провину у змові з метою проведення кібершахрайства та змові з метою злому комп’ютера. Андрій Колпаков брав участь у FIN7 приблизно з квітня 2016 року до арешту в червні 2018 року.

Щонайменше з 2015 року члени FIN7 брали участь у зловмисній кампанії для нападу на сотні американських компаній. FIN7 зламав тисячі комп’ютерних систем і викрав мільйони номерів кредитних та дебетових карток клієнтів, які потім використовували або продавали з метою отримання прибутку. Учасники FIN7 розпочали хвилі зловмисних кібератак на численні компанії, що працюють у США та за кордоном. FIN7 ретельно розробили повідомлення електронної пошти, які видавалися законними для співробітників компанії, а також повідомлення супроводжувалися телефонними дзвінками, призначеними для подальшої легітимації цих електронних листів. Як тільки вкладений файл відкривали та активовували, FIN7 використовував адаптовану версію шкідливого програмного забезпечення Carbanak на додаток до арсеналу інших інструментів для доступу та викрадення даних платіжних карток для клієнтів бізнесу.

Тільки в США FIN7 вдалося зламати комп'ютерні мережі підприємств у всіх 50 штатах та окрузі Колумбія, викравши понад 20 мільйонів записів карток клієнтів з понад 6500 окремих терміналів торгових точок у більш ніж 3600 окремих бізнес-місцях. Згідно із судовими документами, втрати перевищили 1 млрд доларів. Додаткові вторгнення відбулися і за кордоном, зокрема у Великобританії, Австралії та Франції.

Як повідомлялося раніше, фішинговий сервіс українського хакера завдав іноземним банкам 11 країн збитків на десятки мільйонів доларів.