É o ucraniano Denys Iarmak, acusado de envolvimento em campanhas executadas pelo grupo de cibercriminosos FIN7

No ultimo dia 22 de Maio, a polícia tailandesa extraditou para os EUA, por ordem de um mandado emitido pelo FBI (Federal Bureau of Investigation), um ucraniano suspeito de pertencer ao grupo de cibercriminosos FIN7, acusado de já ter roubado mais de 15 milhões de números de cartões de de pagamentos, além de um grande volume de outras informações financeiras no mundo inteiro.

De acordo com documentos apresentados para o mandado no Tribunal Distrital dos EUA no Oeste de Seattle, EUA, o extraditado Denys Iarmak é a quarta pessoa presa por vínculo a esse grupo de hackers nos últimos dois anos.

Entre os principais alvos do grupo para obter dados de cartões estão restaurantes, cassinos e hotéis. Segundo estimativas da polícia, o FIN7 roubou informações de mais de 15 milhões de cartões de pagamento e atacou pelo menos 6.500 terminais de ponto de venda em todo o mundo, resultando em perdas de milhões de dólares.

Um elemento-chave durante o período de atividade do FIN7 foi a criação de uma empresa fantasma chamada Combi Security, que oferecia supostos serviços de segurança cibernética. Essa empresa “contratou” vários programadores para supostos projetos de pentest, que na verdade eram campanhas de ataque cibernético.

Iamark foi recrutado dessa maneira pela FIN7. As investigações policiais indicam que ele conseguiu extrair dos próprios líderes do grupo de criminosos cibernéticos uma grande quantidade de informações roubadas. As autoridades arquivaram como prova diversas comunicações entre ele e outros supostos membros do FIN7, usando o protocolo de mensagens Jabber.

Os especialistas em soluções de segurança cibernética observam que a Iarmak enfrenta agora várias acusações, incluindo fraude eletrônica, conspiração para cometer fraude eletrônica, conspiração para cometer fraude bancária, roubo de identidade agravado, acesso não autorizado a equipamentos de informática protegidos, danos intencionais a equipamentos de computadores protegidos, entre outros.

Em relação à organização criminosa FIN7 (também conhecida como Carbanak ou Navigator), o FBI a descreve como um grupo de hackers motivados financeiramente, que recorrem principalmente ao envio de e-mails de phishing, com malware oculto em documentos do Word ou PDFs.

Com agências internacionais

Fonte: CISO Advisor