Departamento de Justicia condena a grupo de piratas informáticos


  • Plan que comprometió decenas de millones de tarjetas de débito y crédito
  • El daño general a bancos, comerciantes, compañías de tarjetas y consumidores se estima en más de $ 1 mil millones

Nota del Departamento de Justicia / Edición Oipol- Un ciudadano ucraniano fue sentenciado hoy en el Distrito Oeste de Washington a 10 años de prisión por su papel de alto nivel en la labor criminal del grupo de piratería FIN7.

Fedir Hladyr, de 35 años, se desempeñó como gerente y administrador de sistemas para FIN7. Fue arrestado en Dresde, Alemania, en 2018, a pedido de las fuerzas del orden de Estados Unidos y extraditado a Seattle, Washington. En septiembre de 2019, se declaró culpable de un cargo de conspiración para cometer fraude electrónico y un cargo de conspiración para cometer piratería informática.

“El acusado y sus conspiradores comprometieron millones de cuentas financieras y causaron más de mil millones de dólares en pérdidas a los estadounidenses y costos a la economía de los Estados Unidos”, dijo el Secretario de Justicia Auxiliar Interino Nicholas L. McQuaid de la División de lo Penal del Departamento de Justicia. “La protección de las empresas, tanto grandes como pequeñas, en línea es una de las principales prioridades del Departamento de Justicia. El departamento está comprometido a trabajar con nuestros socios internacionales para responsabilizar a los ciberdelincuentes, sin importar dónde residan o cuán anónimos crean que son “.

“Esta organización criminal tenía más de 70 personas organizadas en unidades y equipos de negocios. Algunos eran piratas informáticos, otros desarrollaron el malware instalado en las computadoras y otros crearon correos electrónicos maliciosos que engañaban a las víctimas para que infectaran los sistemas de su empresa ”, dijo la Fiscal Federal Interina Tessa M. Gorman del Distrito Oeste de Washington. “Este acusado trabajó en la intersección de todas estas actividades y, por lo tanto, tiene una gran responsabilidad por miles de millones en daños causados ​​a empresas y consumidores individuales”.

“Estos ladrones cibernéticos organizaron una elaborada red de piratas informáticos y sistemas para infiltrarse en las empresas y explotar la información personal de los consumidores”, dijo el agente especial a cargo Donald M. Voiret de la oficina local de Seattle del FBI. “Sus habilidades especializadas para atacar ciertas industrias amplificaron el daño de manera exponencial. Gracias al arduo trabajo de los socios encargados de hacer cumplir la ley tanto en los EE. UU. Como en el extranjero, estos estafadores no están fuera de nuestro alcance y no pueden esconderse de la ley “.

Según los documentos presentados en el caso, desde al menos 2015, miembros de FIN7 (también conocido como Carbanak Group y Navigator Group, entre otros nombres) participaron en una campaña de malware altamente sofisticada para atacar a cientos de empresas estadounidenses, predominantemente en el restaurante. , industrias de juegos de azar y hotelería. FIN7 pirateó miles de sistemas informáticos y robó millones de números de tarjetas de crédito y débito de clientes que luego se usaron o vendieron con fines de lucro. 

FIN7, a través de sus docenas de miembros, lanzó oleadas de ciberataques maliciosos en numerosas empresas que operan en los Estados Unidos y en el extranjero. Para ejecutar su esquema, FIN7 diseñó cuidadosamente mensajes de correo electrónico que parecerían legítimos para los empleados de una empresa, y acompañó los correos electrónicos con llamadas telefónicas destinadas a legitimar aún más los correos electrónicos. Una vez que se abrió y activó un archivo adjunto a un correo electrónico fraudulento, FIN7 usaría una versión adaptada del malware Carbanak, además de un arsenal de otras herramientas, para acceder y robar datos de tarjetas de pago para los clientes de la empresa. Desde 2015, muchos de los números de tarjetas de pago robados se ofrecen a la venta a través de mercados clandestinos en línea.

Solo en los Estados Unidos, FIN7 logró violar las redes informáticas de las empresas en los 50 estados y el Distrito de Columbia, robando más de 20 millones de registros de tarjetas de clientes de más de 6.500 terminales de puntos de venta individuales en más de 3.600 ubicaciones comerciales separadas. Según documentos judiciales, las víctimas incurrieron en enormes costos que, según algunas estimaciones, totalizaron miles de millones de dólares. Se produjeron intrusiones adicionales en el extranjero, incluso en el Reino Unido, Australia y Francia. Las empresas que han revelado públicamente hackeos atribuibles a FIN7 incluyen cadenas como Chipotle Mexican Grill, Chili’s, Arby’s, Red Robin y Jason’s Deli.  

Hladyr se unió originalmente a FIN7 a través de una empresa fachada llamada Combi Security, una empresa de ciberseguridad falsa que tenía un sitio web falso y no tenía clientes legítimos. Hladyr admitió en su acuerdo de culpabilidad que pronto se dio cuenta de que, en lugar de una empresa legítima, Combi era parte de una empresa criminal. Hladyr se desempeñó como administrador de sistemas de FIN7 quien, entre otras cosas, jugó un papel central en la agregación de información de tarjetas de pago robadas, supervisando a los piratas informáticos de FIN7 y manteniendo la compleja red de servidores que FIN7 usaba para atacar y controlar las computadoras de las víctimas. Hladyr también controlaba los canales de comunicación cifrados de la organización.

Este caso es el resultado de una investigación realizada por el Grupo de Trabajo Cibernético de Seattle del FBI y el Departamento de Justicia de EE. UU. La Oficina de Asuntos Internacionales del Departamento de Justicia, la National Cyber-Forensics and Training Alliance, numerosas firmas de seguridad informática e instituciones financieras, oficinas del FBI en todo el país y el mundo, así como varias agencias internacionales brindaron una asistencia significativa. Las autoridades policiales alemanas prestaron una ayuda significativa al arrestar a Hladyr.

Este caso fue procesado por el abogado litigante Anthony Teelucksingh de la Sección de Delitos Informáticos y Propiedad Intelectual de la División de lo Penal y los fiscales federales adjuntos Francis Franze-Nakamura y Steven Masada del Distrito Oeste de Washington.

Área Académica Oipol, Official Channel WhatsApp +12068553358 – Pueden ser formados por el Área Académica Oipol: Aspirantes, mayores de edad, con una verdadera vocación de emprender carreras relacionadas como Asistente de Justicia, responsable, asumiendo adecuadamente roles imparciales, conducta impecable y excelente reputación.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Crea un sitio web o blog en WordPress.com

Subir ↑

A %d blogueros les gusta esto: