根據美國司法部門的消息,黑客組織 FIN7 (或 Carbanak) 其中 3 名疑犯在歐洲被捕,3 人被控入侵超過 120 家美國公司的系統以盜取銀行卡的資料,導致涉及數以千萬美元計的損失。
三名疑犯將引渡至美國受審
從較早前發放的法庭文件中顯示,3 名疑犯 Fedir Hladyr, Dmytro Fedorov 和 Andrii Kolpakov 在今年上半年被捕,其中 Hladyr 被拘留在西雅圖,其餘兩名疑犯分別身處西班牙和波蘭,二人正面臨被引渡到美國受審。3 名疑犯全部為烏克蘭國民,被控 26 項涉嫌串謀、電匯詐騙、電腦黑客攻擊、存取裝置詐騙和嚴重身份盜竊等罪名。
專攻 PoS 系統盜取銀行卡資料
早在 2015 年,FIN7 已經集中攻擊一般餐廳、賭場和酒店的 PoS 系統,採用附有惡意程式的釣魚攻擊,目的是滲入受害者的系統盜取銀行卡資料然後轉售。組織以技術革新而聞名,經常開發獨特的攻擊技術,在有效防禦措施架設之前自由進出受影響系統。有研究人員指出 FIN7 創造了新的混淆方法,在部份個案更出現每天修改方法的情況,更持續測試 .doc、.docx 和 RTF 等釣魚檔案被防護方案偵測的情況。
廣泛攻擊美國餐廳
在今年 4 月,美國一家公司的支付系統發生嚴重資料外洩事故,事件被指與 FIN7 有關,事件中黑客成功盜取 500 萬名顧客的信用卡及扣賬卡資料。在 2017 年的夏季, FIN7 被認定為廣泛攻擊全美國餐廳的幕後黑手,目標是搶佔系統控制權和安裝後門程式以盜取財務資料。法庭文件中還列出其中受影響的美國公司,有研究人員指 FIN7 是近 10 年最多產的財務黑客組識,曾仔細地針對超過 100 家機構發動攻擊。
盜取 1500 萬張付費卡資料
雖然 FIN7 與 Carbanak 關係密切,但一定全部使用 Carbanak 的攻擊都來自 FIN7,除了 PoS 系統以外,使用 Carbanak 的黑客也曾經攻擊銀行內部裝置和自動提款機。根據美國的地區法院表示,FIN7 涉及針對性釣魚攻擊的公司超過 100 家,而利用惡意攻具接解全美超過 3600 家公司,導致公司損失 1500 萬張銀行卡的資料,其他針對性攻擊的目標包括美國、澳洲和法國的公司。起訴書的內容顯示,FIN7 在俄羅斯和以色列都擁有合法登記的公司,藉此招攬黑客加入犯罪集團,該公司的網頁顯示提供多種保安服務,包括滲透測試,而且更聲稱多家美國受害公司為他們的客戶。
資料來源:Threat Post