32-letni obywatel Ukrainy został skazany w USA na 5 lat pozbawienia wolności – podaje Departament Sprawiedliwości USA. Mężczyzna należał do cyberprzestępczego kartelu FIN7, w którym, jak ustalono w toku śledztwa, pełnił jedną z kluczowych ról.
Grupa FIN7, znana również pod aliasami Carabank i Navigator, według danych FBI działa od co najmniej 2015 roku. Skupia się na branży hotelarskiej, gastronomicznej i hazardowej, by pozyskiwać dane kart kredytowych lub debetowych, należących do nieświadomych zagrożenia klientów. Jak oszacowano, łupem szajki mogło paść nawet 20 mln rekordów z ponad 6,5 tys. terminali, co przekłada się na straty sięgające bagatela 1 mld dol.
Denis Iarmak, skazany niniejszym na 5 lat pozbawienia wolności, miał między 2016 a 2018 pełnić funkcję pentestera FIN7, analizując tysiące firm pod kątem podatności w ich systemach. Zatrzymany w Bangkoku w listopadzie 2019 roku i ekstradowany do USA w maju 2020 roku, w toku śledztwa przyznał się do oszustwa związanego z telewizją, a także do udziału we włamaniu komputerowym.
Pan Iarmak był bezpośrednio zaangażowany w projektowanie wiadomości phishingowych zawierających złośliwe oprogramowanie, włamujących się do sieci ofiar i wydobywających dane, takie jak informacje o kartach płatniczych. Co gorsza, kontynuował swoją pracę w przedsiębiorstwie przestępczym FIN7 nawet po aresztowaniach i oskarżeniach współspiskowców
— powiedział prokurator Nicholas W. Brown z Zachodniego Okręgu Waszyngtonu.
Ciekawostką jest, że najbardziej obciążające dowody przeciwko Iarmakowi znaleziono dzięki jego skrupulatności. Haker prowadził bowiem obszerną dokumentację swych działań, do czego wykorzystywał popularne w świecie korporacji narzędzie projektowe Atlassian Jira. Gdy śledczy dotarli do zawartości chmury, uzyskali pełną listę okradanych podmiotów, a także historię konwersacji gangu, który nieprzerwanie planował kolejne ruchy.
Iarmak nie jest pierwszym hakerem skazanym w związku z działalnością w ramach grupy FIN7. W połowie minionego roku przed sądem stanęli również jego rodacy, Fedir Hladyr oraz Andrii Kolpakov. Otrzymali przy tym nawet wyższe wyroki, kolejno 10 i 7 lat, bo wedle ustaleń stali na wyższych szczeblach hierarchii, odpowiadając m.in. za rekrutację nowych członków.
Nawiasem, sam proces rekrutacji do gangu to również dość ciekawy wątek. Przestępcy założyli w tym celu pozornie legalną firmę o nazwie Combi Security, działającą rzekomo w branży cyberbezpieczeństwa. Kandydatom, werbowanym głównie na terenie Europy Wschodniej, oferowano atrakcyjne zarobki w międzynarodowym koncernie. Dopiero z czasem dowiadywali się oni, w czym tak naprawdę biorą udział.
Nie wiadomo więc, czy Iarmak dołączył do FIN7 zupełnie świadomie, ale na pewno, gdy już poznał detale, nie zamierzał oponować. Z pełną premedytacją okradał hotele, restauracje czy kasyna, za co, przypomnijmy, spędzi 5 lat za kratkami. Poszukiwania jego wspólników są w toku.
Źródło zdjęć: Shutterstock (Vadim Kulikov)
Źródło tekstu: DoJ USA, oprac. własne
