新闻快讯
< >

FBI逮捕黑客组织FIN7高级成员,曾攻击47州3600家餐馆支付系统

据外媒CNET报道,美国司法部表示,对餐馆发起数百起网络攻击的黑客组织刚刚失去其领导者。周三,美国司法部表示已经逮捕了国际黑客组织FIN7的三名高级成员。据该部门公布的起诉书称,此次网络犯罪活动是针对Chipotle、Chili's和Arby's等餐馆的攻击。

FBI逮捕黑客组织FIN7高级成员,曾攻击47州3600家餐馆支付系统-E安全

据称该黑客组织对47个州的3600多家餐馆的支付系统发起攻击后,窃取了1500万张信用卡记录。美国西部地区的律师 Annette Hayes在周三的新闻发布会上表示,FIN7攻击了100多家美国公司,主要集中在餐馆、酒店和博彩场所。

检察官表示,该组织通过精心设计的电子邮件进行攻击,这些电子邮件中包含旨在渗透其受害者网络的恶意软件。一旦网络钓鱼电子邮件欺骗某个企业的某个人打开文件,FIN7的黑客就会通过网络搜索并窃取信用卡信息,然后他们会在网上销售这些信息。

这些电子邮件包含了附带恶意软件的文字处理文件附件,假装订购。参与调查的联邦调查局特工Jay Tabb Jr.表示,这些文件“似乎是无害的”,黑客“通常会在电子邮件中附上联系电话,试图让[受害者]打开附件。”

Hayes表示,攻击行动估计造成了数千万美元的损失。FIN7还对法国、英国和澳大利亚的企业进行了攻击。

FBI逮捕黑客组织FIN7高级成员,曾攻击47州3600家餐馆支付系统-E安全

FIN7的三名成员都是乌克兰公民,他们被指控犯有26项计算机黑客、身份盗窃和电汇欺诈罪。第一次逮捕发生在今年1月份,当时Fedir Hladyr在德国被捕并被引渡到美国。 据悉,Hladyr是FIN7的系统管理员,负责维护网络犯罪组的和通信。同样于1月被捕的Dymtro Fedorov目前正面临被引渡到波兰的可能性。检察官表示,他是FIN7中的高级黑客,并管理该组织中的其他网络犯罪分子。 FIN7另一位高级成员Andrii Kopakov于6月在西班牙被捕并正面临引渡。

这三名黑客利用一家名为Combi Security的虚假公司招募成员,假装他们在俄罗斯和以色列拥有分公司。据检察官称,虚假公司的列出了许多FIN7的受害者作为其客户。该团伙发起的攻击被认为是过去五年来最大的网络犯罪行动之一。

安全公司Recorded Future的Advanced Collection主管Andrei Barysevich在一份声明中表示:“近四年来,Fin7团伙一直是暗网中向犯罪分子提供被盗支付卡数据的主要供应商。”

安全公司FireEye的研究人员还发现,FIN7在2017年还将目标对准美国证券交易委员会的成员,但司法部官员对此进行否认。FireEye的金融犯罪分析经理Kimberly Goody表示,自2014年以来,网络犯罪团伙一直存在,并且随着攻击的增加而继续增长。

“他们出色的社会工程精湛技术和逃避侦查的创新方法在他们这个复杂的有组织的犯罪企业的崛起中发挥了关键作用。”Goody在一份声明中表示。