Acusan a tres miembros de Carbanak por robar 15 millones de tarjetas de crédito

03/08/2018

Tres miembros de una de las organizaciones cibercriminales más grandes del mundo, que robó alrededor de un billón de euros de bancos de todo el mundo en los últimos cinco años, han sido acusados de 26 delitos graves, anunció el Departamento de Justicia de EE. UU. el miércoles.

Se cree que los tres sospechosos son miembros del grupo organizado cibercriminal ruso conocido como FIN7, el grupo de hackers detrás del malware Carbanak y Cobalt, y que fueron arrestados el año pasado entre enero y junio en Europa.

Los sospechosos son Dmytro Fedorov de 44 años, Fedir Hladyr de 33 años y Andrii Kopakov de 30 años, todos provenientes de Ucrania y acusados de atacar a 120 compañías de Estados Unidos, así como a individuos del mismo país.

Las victimas incluían a las empresas Chipotle Mexican Grill, Jason’s Deli, Red Robin Gourmet Burgers, Sonic Drive-in, Taco John’s, Chili’s, Arby’s y Emerald Queen and Casino en el estado de Washinton.

Grupo Carbanak (FIN7) acusado de robar 15 millones de tarjetas de credito

De acuerdo con el comunicado de prensa publicado por el Departamento de Justicia, los sospechosos robaron más de 15 millones de tarjetas de crédito de cerca de 6,500 terminales de punto de venta de 3,600 ubicaciones comerciales en 47 estados usando malware que ellos enviaban mediante correos de phishing.

“Los tres ciudadanos ucranianos acusados hoy supuestamente fueron parte de un grupo prolífico de hacking que atacó a compañías americanas y a los ciudadanos por el robo de información valiosa de clientes, incluida información personal de la tarjeta de crédito, que luego vendieron en la Darknet”, dijo el General de Justicia Auxiliar Benczkowski.

Cada uno de los tres sospechosos está siendo acusado por 26 delitos graves de conspiración, fraude electrónico, hacking de computadoras, fraude de dispositivos de acceso y robo de identidad agravado, dijo el Departamento de Justicia.

Hladyr fue detenido en Dresden, Alemania; Fedorov en Polonia; y Kolpakov en España. Mientras Hladyr ha sido transferido a Seattle, donde esperará su juicio, Fedorov y Kolpakov aún no están en los Estados Unidos, el gobierno de los EUA está intentando extraditarlos.

Hladyr no sé ha declarado culpable y niega cualquier falta, de acuerdo con su abogado, Arkady Bukh.

Primero descubierto por la firma rusa de ciberseguridad Kaspersky Labs en 2014, FIN7 comenzó sus actividades hace cinco años por el lanzamiento de una serie de ataques de malware usando Anunak y Carbanak para comprometer bancos y redes de cajeros automáticos en todo el mundo, de los cuales pasaron millones de detalles de las tarjetas de crédito de minoristas en Estados Unidos.

De acuerdo con las autoridades europeas, el grupo criminar después desarrolló un sofisticado troyano bancario llamado Cobalt, basado en el software para pruebas de penetración Cobalt Strike, que estuvo en uso hasta 2016.

Para comprometer las redes bancarias, FIN7 enviaba correos maliciosos con phishing a cientos de empleados de diferentes bancos, que infectaban computadoras con el malware Carbanak si lo abrían, permitiendo a los atacantes transferir dinero de los bancos a cuentas falsas o a cajeros automáticos monitoreados por ellos.

A inicios de 2017, se detectó que FIN7 abusaba de varios servicios de Google para emitir las comunicaciones del Comand and Control (C&C) a fin de monitorear y controlar las máquinas de las víctimas.

Aunque los cargos son simplemente acusaciones, los tres sospechosos podrían pasar décadas en prisión, si se declaran culpables.

Articulos relacionados: