網絡犯罪組織FIN7一名成員被判處五年徒刑
據CyberScoop報導,網絡犯罪組織FIN7的高級成員Denys Iarmak於當地時間週四被一名美國法官判處五年監禁。據報導,Iarmak最初在2020年5月宣布自己無罪,但在11月改變了他的辯護。
Iarmak是烏克蘭國民,在2016年11月至2018年11月期間參與了與俄羅斯有聯繫的黑客組織。擔任滲透測試員的Iarmak參與設計嵌入惡意軟件的釣魚郵件,以及協調該組織的網絡入侵,幫助成員跟踪他們的進展。
美國首席地區法官Ricardo S. Martinez在西雅圖聯邦法庭的宣判中說:“有一些諷刺意味的是,你所掠奪的國家現在正在領導一項國際努力來保護你的國家、你的人民和你的家庭。”
Iarmak原本有可能面臨終身監禁,但法院同意將他的刑期減至五年,在他最初被起訴的27項罪名中只指控他兩項。
“……在評估了我們公司的論點後,即Iarmak先生在泰國監獄度過的時間、他在被監獄局關押期間感染了COVID-19的事實,以及他的家人在沒有他的情況下在被蹂躪的烏克蘭所承受的痛苦,法院同意不考慮美國檢察官的建議,” Iarmak的律師Yelena Sharova在一封電子郵件中寫到。
自2015年以來,FIN7成功侵入美國企業的計算機網絡,竊取了超過2000萬個客戶卡號。法院文件估計受害者損失超過10億美元。許多信用卡號碼最終在暗網上被出售。
Iarmak是FIN7組織中第三個被判刑的成員。FIN7成員Fedir Hladyr 和Andrii Kolpakov此前分別被判處10年和7年監禁。
美國檢察官在2018年指控Iarmak 和兩名同夥經營Combi Security公司,該公司冒充滲透測試公司,但實際上入侵了銷售點終端,並侵入了包括Chipotle和Saks Fifth Avenue在內的美國主要餐飲和零售連鎖店。該組織的一項活動包括讓攻擊者冒充美國證券交易委員會官員和憤怒的餐館顧客,誘騙受害者打開電子郵件,使他們的電腦感染惡意軟件。
據《華爾街日報》報導,FIN7組織繼續使用Bastion Secure這個名字進行活動,僱用技術專家代表該組織進行攻擊。研究人員在過去一年中觀察到,自從三名主要成員被捕後,FIN7已經開始從入侵支付系統轉向勒索軟件。