Ключевой участник нашумевшей киберпреступной группировки FIN7 был приговорен к 84 месяцам лишения свободы и должен выплатить компенсацию в размере $2,5 млн за участие в кибератаках на американские компании.

В ноябре 2020 года гражданин Украины Андрей Колпаков признал себя виновным в сговоре с целью осуществления мошенничества с использованием средств связи и взлома защищенных компьютеров. В его обязанности входило управление группировкой и вербовка новых участников. Обвинение просило для Колпакова 25 лет лишения свободы и штраф в размере $500 тыс., но суд не удовлетворил эту просьбу.

По данным прокуратуры, FIN7 атаковала сотни американских компаний и похитила у них данные десятков миллионов банковских карт, причинив ущерб на сумму более $1 млрд. Группировка монетизировала похищенные данные несколькими способами, в том числе продавая их на подпольных торговых площадках.

На слушаниях дела, состоявшихся в четверг, 24 июня, в суде Сиэтла, адвокат Колпакова утверждал, что его клиент отнюдь не является главарем FIN7, а просто оказался «загнанным в угол» после того, как случайно стал участником группировки. По словам самого осужденного, он вовсе не намеревался вступать в FIN7, а просто подал заявку в ответ на рекламное объявление о поиске сотрудников. Подавая заявку, он был уверен, что ему предлагается легальная работа в ИБ-компании Combi Security. За свою работу мужчина получил всего $75 тыс. Этого вполне достаточно для того, чтобы обеспечить себя и семью, но доходы киберпреступников обычно гораздо выше.

После зачтения приговора Колпаков извинился за свою работу для FIN7 и попросил прощения у жертв группировки, уверив их, что достаточно настрадался, находясь в предварительном заключении во время пандемии, да еще и в чужой стране.

По данным прокуратуры, FIN7 выдавала себя за ИБ-компанию Combi Security с целью вербовки хакеров, а также для предоставления своим работникам правдоподобного прикрытия – для всего мира они были ИБ-экспертами и не имели никакого отношения к глобальной хакерской схеме. Как заявил обвинитель, такой ключевой фигуре, как Колпаков, не могло быть неизвестно, что Combi Security – всего лишь прикрытие незаконной деятельности.

Как установило следствие, как минимум с апреля 2016 года по июнь 2018 года Колпаков выполнял функции «высококлассного хакера», тестировал и картировал сети жертв в поисках PoS-терминалов и данных платежных карт. Следствие связало Колпакова непосредственно с атакой на крупную американскую сеть ресторанов Jason’s Deli.

https://www.securitylab.ru/news/521648.php