США обвиняют трех украинцев во взломе платежных карт

Ирина Фоменко

Трех украинцев арестовали по обвинению в хакерстве, включая кражу номеров платежных карт. Злоумышленники атаковали более чем 100 американских компаний, что обойдется предприятиям в десятки миллионов долларов. Об это сообщает Reuters.

Прокуроры США утверждают, что три украинца, арестованные в Европе в период с января по июнь, являются членами FIN7, известной организации киберпреступности.

Как заявили в Министерстве юстиции США, среди жертв - Chipotle Mexican Grill, Emerald Queen Hotel, казино в штате Вашингтон, Jason’s Deli, Red Robin Gourmet Burgers, Sonic Drive-in и Taco John’s. The Emerald Queen удалось предотвратить атаку, и данные клиентов не украли.

11.jpg (48 KB)

Согласно информации компании по кибербезопасности Trend Micro, FIN7 ранее атаковали Trump Hotels, Whole Foods, Saks Fifth Avenue и Lord&Taylor.

Одного из трех обвиняемых, 33-летнего Федора Хладыра, перевели в Сиэтл из Дрездена, Германия, где он был арестован. Власти заявили, что хотят экстрадировать еще двух преступников: 44-летнего Дмитрия Федорова и Андрея Колпакова.

По словам адвоката Аркадия Буха, Хладыр не признал себя виновным и отрицает правонарушения. "В настоящее время нет четкого решения, пойдем ли мы в суд или рассмотрим иск", - прокомментировал Бух.

Генеральный прокурор Брайан Бенцковски утверждает, что обвиняемые совершили три кражи, продали номера платежных карт и другие данные, принадлежащие гражданам и предприятиям США.

Члены FIN7 отправляли фишинговые электронные письма компаниям, призывая сотрудников открывать вложения.

22.jpg (46 KB)

Как заявил глава отдела разведки BAE Systems Адриан Ниш, FIN7, также известная как Carbanak, включает десятки людей, которые занимаются узкоспециализированными задачами: взломом сетей, кражей номеров платежных карт и продажей украденных данных на подпольных криминальных форумах.

Согласно судебным документам, преступники использовали компанию "Combi Security", офисы которой есть в Москве, Хайфе и Одессе. На сайте "Combi Security" предприятие описывается как эксперт "в комплексной защите больших информационных систем от современных киберугроз".

В фирме по кибербезопасности FireEye сообщили об обнаружении объявлений о вакансиях для "Combi Security", размещенных на нескольких сайтах по найму на русском, украинском и узбекском языках.

По данным прокуроров США, FIN7 похитила более 15 миллионов записей о платежах клиентов США, а также компаний в Австралии, Франции и Соединенном Королевстве.