Trys aukšto rango sudėtingos tarptautinės kibernetinių nusikaltimų grupės, veikiančios iš Rytų Europos, nariai buvo areštuoti ir šiuo metu laikomi JAV apygardos teisme Sietle. Pagal šiandien paskelbtus tris federalinius kaltinimus, Ukrainos piliečiai Dmytro Fedorov (44), Fedir Hladyr (33) ir Andrii Kolpakov (30) priklauso liūdnai pagarsėjusiai kibernetinių nusikaltėlių grupei geriau žinomai kaip „Carbanak Group“ (taip pat dar vadinamai „FIN7“ ir „Navigator Group“). Nuo 2015 m. „Carbanak Group“ nariai užsiima labai sudėtinga kenkėjiškų programų kampanija, kuri paveikė daugiau nei 100 JAV įmonių, daugiausia restoranų, žaidimų ir svetingumo industrijoje. Kaip nurodo pareikšti kaltinimai, „Carbanak Group“ įsilaužė į tūkstančius kompiuterių ir pavogė milijonų klientų kredito ir debeto kortelių numerius, kuriuos grupė panaudojo arba pardavė siekdama pelno.
„Kaspersky Lab“ džiaugiasi, kad teisėsaugos agentūros paskelbė apie įtariamų „Carbanak“ gaujos narių, kurie atsakingi už milžiniškas finansines vagystes, areštą. Mes sekėme „Carbanak" grėsmę jau nuo 2014 m. Stebėjome, kaip jie pirmieji taikė bendriesiems finansiniams nusikaltimams labai sudėtingus įrankius, metodus ir procesus, kurie paprastai taikomi tik valstybinio masto atakoms. Iš šių pažengusių grupuočių jie sužinojo, kaip likti nepastebėtiems ir susikrauti milijonus. Paskelbus mūsų pastebėjimus, gauja neišsiskirstė ir nepradingo, kaip daro daugelis kitų, bet priešingai - jie išplėtė savo veiklą. Mūsų tyrimai rodo, kad laikui bėgant „Carbanak“ įsivėlė į daugybę įvairaus tipo kibernetinių nusikalstamų veiklų, kurios vienodai siekė neteisėtos finansinės naudos.
Manome, kad aktyvus tarptautinis bendradarbiavimas, kurio dėka ir buvo sulaikyti šie nusikaltėliai, yra pagrindinis būdas sugauti ir sustabdyti pačius sudėtingiausius kibernetinius išpuolius. Mes džiaugiamės kiekviena galimybe prisidėti prie tokios veiklos“, – komentavo Leif Jensen, „Kaspersky Lab Nordic & Baltic“ generalinis direktorius.
Kiekvienam iš trijų „FIN7“ sąmokslininkų yra pateikti kaltinimai dėl 26 sunkių nusikaltimų susijusių su sąmokslu, sukčiavimu, kompiuteriniu įsilaužimu, sukčiavimu dėl prieigos prie elektroninių įrenginių ir apsunkintu tapatybės pasisavinimu. Remiantis kaltinimais, „Carbanak Group“ ir dešimtys jos narių pradėjo piktybinių kibernetinių atakų bangas daugybėje įmonių, veikiančių Jungtinėse Amerikos Valstijose ir užsienyje. „Carbanak Group“ kruopščiai paruošė elektroninius laiškus, kuriuos įmonių darbuotojai palaikydavo legaliais, o po jų sekdavo telefoniniai skambučiais, kurie tik patvirtindavo elektroninių laiškų autentiškumą. O kai elektroniniuose laiškuose esantis prisegtas failas būdavo atidaromas ir aktyvuotas, kibernetiniai nusikaltėliai panaudodavo pritaikytą kenkėjiškos „Carbanak“ programos versiją bei arsenalą kitų priemonių, kad galėtų pasiekti ir pavogti verslo klientų mokėjimo kortelių duomenis. Nuo 2015 m. „Carbanak Group“ pardavinėjo šiuos duomenis slaptoje internetinėje rinkoje.
(Papildomas dokumentas „How FIN7 Attacked and Stole Data“ išsamiau paaiškina šią schemą.)