Un ciudadano ucraniano fue condenado hoy en el Distrito Oeste de Washington, EE.UU. a siete años de prisión por su papel en la labor criminal del grupo de hackers. El tribunal también ordenó al acusado que pagara una indemnización de 2.500.000 dólares.
Antilavadodedinero / Justice.gov
Según los documentos presentados en el caso, las declaraciones hechas en la sentencia y los documentos públicos, Andrii Kolpakov, de 33 años, quien ha usado varios nombres diferentes, actuó como un hacker de alto nivel, a quien el grupo se refirió como un «pen tester». , ”Para FIN7.
Fue arrestado en Lepe, España, el 28 de junio de 2018, a solicitud de la policía estadounidense y extraditado a los Estados Unidos el 1 de junio de 2019. En junio de 2020, se declaró culpable de un cargo de conspiración para cometer fraude electrónico. y un cargo de conspiración para cometer piratería informática.
Según documentos públicos, desde al menos 2015, los miembros de FIN7 (también conocidos como Carbanak Group y Navigator Group, entre otros nombres) participaron en una campaña de malware altamente sofisticada para atacar a cientos de empresas estadounidenses, predominantemente en restaurantes, juegos de azar y industrias hoteleras. FIN7 pirateó miles de sistemas informáticos y robó millones de números de tarjetas de crédito y débito de clientes que luego se usaron o vendieron con fines de lucro. FIN7, a través de sus docenas de miembros, lanzó oleadas de ciberataques maliciosos en numerosas empresas que operan en los Estados Unidos y en el extranjero. FIN7 mensajes de correo electrónico cuidadosamente elaborados que parecerían legítimos para los empleados de una empresa y acompañaron correos electrónicos con llamadas telefónicas destinadas a legitimar aún más los correos electrónicos. Una vez que se abrió y activó un archivo adjunto, FIN7 usaría una versión adaptada del malware Carbanak, además de un arsenal de otras herramientas, para acceder y robar datos de tarjetas de pago para los clientes de la empresa. Desde 2015, muchos de los números de tarjetas de pago robados se han ofrecido a la venta a través de mercados clandestinos en línea.
Solo en los Estados Unidos, FIN7 logró violar las redes informáticas de las empresas en los 50 estados y el Distrito de Columbia, robando más de 20 millones de registros de tarjetas de clientes de más de 6.500 terminales de puntos de venta individuales en más de 3.600 ubicaciones comerciales separadas. Según documentos judiciales, las víctimas incurrieron en enormes costos que, según algunas estimaciones, superaron los mil millones de dólares. Se produjeron intrusiones adicionales en el extranjero, incluso en el Reino Unido, Australia y Francia. Las empresas que han revelado públicamente hackeos atribuibles a FIN7 incluyen Chipotle Mexican Grill, Chili’s, Arby’s, Red Robin y Jason’s Deli.
Kolpakov estuvo involucrado con FIN7 desde al menos abril de 2016 hasta su arresto en junio de 2018. También dirigió a otros piratas informáticos encargados de violar la seguridad de los sistemas informáticos de las víctimas. Durante el curso del plan, Kolpakov recibió una compensación por su participación en FIN7, que superó con creces el empleo legítimo comparable en Ucrania. Además, los miembros de FIN7, incluido Kolpakov, estaban al tanto de los arrestos reportados de otros miembros de FIN7, pero no obstante continuaron atacando empresas estadounidenses.
El Secretario de Justicia Auxiliar Interino Nicholas L. McQuaid de la División de lo Penal del Departamento de Justicia; La Fiscal Federal Interina Tessa M. Gorman para el Distrito Oeste de Washington; y el agente especial a cargo Donald M. Voiret de la oficina local de Seattle del FBI hicieron el anuncio.
Este caso es el resultado de una investigación realizada por el Grupo de Trabajo Cibernético de Seattle del FBI y el Departamento de Justicia de EE. UU. La Oficina de Asuntos Internacionales del Departamento de Justicia, la National Cyber-Forensics and Training Alliance, numerosas firmas de seguridad informática e instituciones financieras, oficinas del FBI en todo el país y el mundo, así como varias agencias internacionales brindaron una asistencia significativa. Las autoridades policiales españolas prestaron una ayuda significativa al arrestar a Kolpakov.
Este caso fue procesado por el abogado litigante Anthony Teelucksingh de la Sección de Delitos Informáticos y Propiedad Intelectual de la División de lo Penal y los fiscales federales adjuntos Francis Franze-Nakamura y Steven Masada del Distrito Oeste de Washington.
