新闻快讯
< >

FBI全球部署,挫败网络犯罪“独角兽”Fin7

E安全8月8日讯 近日,目前为止组织最为严密的复杂网络犯罪组织 Fin7 (也被称为Anunak、银行大盗Carbanak)黑客集团三名核心成员被美国联邦调查局(FBI)逮捕。

FBI全球部署,挫败网络犯罪“独角兽”-E安全

Fin7黑客集团

如果人们谈论网络犯罪集团,还将他们看作是初创公司,那么 Fin7 黑客集团会被认为是十亿级的独角兽,该黑客集团被认为是目前为止组织最为严密的复杂网络犯罪组织。该集团自2014年开始就开始进行国家级的黑客活动,其利用钓鱼和社工技术窃取银行账户和信用卡卡号,然后从全球各地的银行和企业窃取了数亿资金。

波士顿网络安全公司 Recorded Future 总监 Andrei Barysevich 说:

“在将近四年的时间里,Fin7 集团一直是暗网向犯罪分子出售支付卡数据的主要卖家。这类数据可以加密到任意磁卡中,然后犯罪分子就可以拿着带有数据的磁卡消费。”

FBI全球部署,挫败网络犯罪“独角兽”-E安全

Fin7 黑客集团被捕的三名高级成员

2018年7月29日,FBI 宣布逮捕了该黑科集团的三名高级成员(44岁的 Dmytro Fedorov,33岁的 Fedir Hladyr 和30岁的 Andrii Kopakov),对该团伙造成了毁灭性打击。三名成员因攻击100多家美国公司而受到监管,受害者公司遍布美国47个州。但由于这个组织用于运营的工具和许多科技公司的工具一样高端,研究人员担心 Fin7 黑客集团的影响力还会持续。

  • 2018年1月,Dmytro Fedorov 在波兰的 Bielsko-Biala 市被捕,美国司法部称,他是“一名高级黑客和经理,负责监督其他黑客破坏受害者计算机系统的安全性。”

  • 2018年3月,黑客 Andrii Kopakov 在西班牙小城 Lepe 被捕。

黑客 Fedir Hladyr

其中一名33岁的男子 Fedir Hladyr ,是来自乌克兰的计算机分析师和管理员。如果他不是在这个犯罪团伙做运营,他应该会是一名普通初创公司的创始人。

根据起诉书记录,Hladyr 负责监管员工和 Fin7 的技术系统。他还运营该集团的私人 HipChat 服务器,该组织的成员在计划入侵,传播恶意软件和交易盗窃数据时都是通过该服务器进行协调。

Hladyr 还管理着该集团的私有 Jira 实例。这个项目管理软件有很多公司使用,从新创公司到大型科技公司,如 eBay 和 Spotify,都用该软件跟进软件开发和 IT 事务。Jira 在犯罪分子手里和在传统企业的使用效果是一样的。Fin7 的成员利用 Jira 作为主机有几点原因:

监控目标公司的项目,根据入侵情况跟踪他们共享的细节信息,以及其他与目标和窃取数据相关的信息。

自定义代码和社交工程进一步促成了 Fin7 犯罪分子的成功。他们不但开发出自己的恶意软件并将其发送给攻击目标,这个团伙还经常电话跟踪,促使恶意软件接收者点击恶意链接或附件完成感染。

度假时被抓

2018年1月,国际化的秘密抓捕计划行动的时候,Hladyr 正带着妻子和女儿在德国度假。被抓后,他被引渡到了美国并面临26项与 Fin7 有关的指控。

现在,Hladyr 被关押在华盛顿州的联邦监狱,等待着一场或许永远不会到来的审判。美国司法部门打算在10月22日开始庭审,但是Hladyr 的律师 Arkady Bukh 称,正在从大量证据中努力寻找有利证据。

最后,Hladyr 或许会以达成认罪协议的方式换得轻判。而如果认罪,Hladyr 可能要透露其组织更多的信息。但据 Hladyr 的律师判断,这种情况很可能不会发生。

FBI全球部署,挫败网络犯罪“独角兽”-E安全

FBI在欧洲地区的网络力量部署

在欧洲,罪犯和间谍的界限越来越模糊。Elvis Chan 是 FBI 位于旧金山的欧亚网络威胁特种部队的负责人,他表示,该部队聘请了律师帮忙处理网络法律问题;请了技术人员帮助相对年轻的东欧国家建立自己的网络力量。美国的情报人员,分析师和计算机科学家还向欧洲国家(从罗马尼亚到爱沙尼亚,再到乌克兰)提供培训和联络。

FBI 在欧洲12个国家部署了法务专员

FBI 在12个国家部署了法务专员,在东欧设置了一个办事处。最初,这些办事处都是在911恐怖袭击后设立的,一开始是专注于反恐,现在的任务已经转移到了网络安全方面。部署的法务专员们代表 FBI 与所在国的政府和安全调查机构合作,如今法务专员的数量在增加,其分布位置延伸到了中东和南美地区。

网络罪犯和国家支持型黑客互动致使这样的跨大西洋行动计划在不断强化,这表明前苏联国家并未消失。俄罗斯的教育非常重视技术技巧,因此前苏联国家在这方面都不弱,但却缺乏资金支持。Chan 透露,这些国家有很多受过高等教育的技术人才,但却没有足够的工作岗位。为了谋生,很多人铤而走险开始从事网络犯罪活动。

打击网络犯罪需要全球合作

全球合作关系取得了成效,暗网黑市 AlphBay 就是因为全球合作而关闭,其犯罪嫌疑人在全球行动中被抓捕,该暗网平台位于北美,欧洲和亚洲的硬件也被收缴。

即便有了这种法务人员项目,但仍存在国家之间的界限,美国执法部门在行动上必定受到一定限制,例如俄罗斯方面就拒绝与西方执法部门合作。

作为 FBI 的头号通缉的黑客,Alexey Belan 和 Evgeniy Bogachev 被认为受到了俄罗斯政府的保护。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。