FIN7駭客集團所使用的釣魚郵件。

圖片來源: 

Department of Justice

美國司法部本周宣布,已逮捕並起訴3名隸屬於FIN7集團的烏克蘭駭客,FIN7集團主要開採銷售終端系統(Point-of-Sale,POS),曾駭進全美逾100家企業的3,600個連鎖門市,盜走超過1,500萬張客戶支付卡資料,是近十年最活躍的駭客組織之一。

這3名烏克蘭籍的駭客分別是44歲的Dmytro Fedorov、33歲的Fedir Hladyr,以及30歲的Andrii Kolpakov,他們在全球警方的通力合作下,分別於波蘭、德國與西班牙被逮捕。

當中,精通駭客技術的Fedorov為FIN7集團的經理,負責監督其它成員的駭客行動;Hladyr則是集團內的系統管理員,主要維護集團成員所使用的伺服器與通訊管道,還擔任分派任務及指導作案的角色;Kolpakov亦為管理人員。

FIN7又名為Carbanak集團,自2015年起就展開行動,他們鎖定超過100家的美國企業發動惡意程式攻擊,從餐廳、遊戲到旅館業,至少駭進了數千個電腦系統,盜走逾1,500萬張的信用卡與現金卡號碼,再出售牟利。

根據調查,FIN7集團網羅了多達數十名的駭客,他們利用偽裝成合法公司員工的電子郵件來夾帶惡意檔案,以於受害者電腦上植入Carbanak惡意程式與其它工具,藉以竊取企業的客戶支付卡資訊。

為了招攬高手,該集團還成立了Combi Security的公司,對外宣稱總部設於俄羅斯及以色列,提供各種安全服務,諷刺的是,Combi Security官網上所陳列的客戶有不少都是遭到FIN7集團攻擊的受駭企業。

除了美國企業之外,FIN7集團也攻擊了英國、澳洲與法國的企業。這3名駭客都被指控26項的罪名,包括電信詐欺、電腦入侵、存取裝置詐騙,以及身分竊盜等。


Advertisement

更多 iThome相關內容