Denys Iarmak, membre ukrainien et « testeur de plumes pour le groupe de piratage à motivation financière FIN7, a été condamné jeudi à 5 ans de prison pour avoir piraté les réseaux des victimes et volé des informations de carte de crédit pendant environ deux ans, entre novembre 2016 et novembre 2018. .
Il est détenu depuis son arrestation en novembre 2019 à Bangkok, en Thaïlande, et a été extradé vers les États-Unis en mai 2020.
Iarmak a plaidé coupable à des chefs d’accusation de complot en vue de commettre une fraude électronique et de commettre un piratage informatique en novembre 2021.
Iarmak est le troisième membre du FIN7 condamné aux États-Unis après que Fedir Hladyr (un manager de haut niveau) ait été condamné à dix ans de prison le 16 avril 2021et Andrii Kolpakov (un autre « testeur de plume ») a eu sept ans le 24 juin 2021, suivant leur 2018 arrestation.
Selon l’acte d’accusationlui et ses conspirateurs de cybercriminalité ont causé plus d’un milliard de dollars de pertes aux Américains après avoir compromis des millions de comptes financiers et les réseaux informatiques de centaines d’entreprises à travers les États-Unis.
« M. Iarmak a été directement impliqué dans la conception d’e-mails de phishing intégrés à des logiciels malveillants, s’introduisant dans les réseaux des victimes et extrayant des données telles que les informations de carte de paiement », mentionné Procureur américain Nicholas W. Brown.
« Pour aggraver les choses, il a poursuivi son travail avec l’entreprise criminelle FIN7 même après les arrestations et les poursuites des co-conspirateurs. »
Se présenter comme une entreprise légitime
FIN7 se faisait passer pour une entreprise légitime lors du recrutement de nouveaux membres, ce qui a été rendu évident par Iarmak utilisant un logiciel de gestion de projet légitime (tel qu’Atlassian JIRA) pour coordonner l’activité malveillante de FIN7 et gérer les intrusions sur le réseau.
À l’aide de ces outils, il a fourni des conseils et suivi les progrès des membres de FIN7 tout en violant les réseaux de leurs cibles, en téléchargeant les données volées sur les serveurs du gang de la cybercriminalité.
« Se faisant passer pour une entreprise légitime, le groupe de hackers auquel il appartenait a recruté d’autres membres pour les aider dans leurs activités criminelles », ajoutée Agent spécial du FBI en charge Donald M. Voiret.
« Grâce au travail acharné des forces de l’ordre, cet accusé, qui est responsable d’un montant de perte énorme, passera les prochaines années en prison. »
FIN7 utilise désormais des ours en peluche et des clés USB malveillantes
Depuis qu’il a été repéré pour la première fois à la mi-2015, le groupe de piratage à motivation financière FIN7 a principalement ciblé les banques et les terminaux de point de vente (PoS) des entreprises européennes et américaines de divers secteurs industriels (principalement les restaurants, les jeux d’argent et l’hôtellerie) avec le multi -fonctionnel Carbanak porte arrière.
Même si certains membres de FIN7 ont été arrêtés au fil des ans, le groupe de cybercriminalité est toujours actif et a depuis décidé d’utiliser d’autres souches et tactiques de logiciels malveillants.
En janvier, le FBI a mis en garde les entreprises américaines pour la deuxième fois contre des attaques par clé USB coordonnées par FIN7 ciblant l’industrie de la défense américaine avec des packages contenant des périphériques USB malveillants qui déploient des ransomwares.
Il y a deux ans, les opérateurs FIN7 se sont également fait passer pour Best Buy en envoyant des colis similaires avec des clés USB malveillantes via USPS aux hôtels, restaurants et commerces de détail. Ces forfaits comprenaient également des ours en peluche pour inciter les cibles à baisser leur garde.