Лучше сало в руке, чем бургер в тюрьме

Американцы давно славятся своей неподдельной страстью к славянским женщинам, полтавскому борщу и украинским хакерам. Наши соседи по государству угодили в неприятную историю инициированную вышеупомянутыми спецслужбами. Три гражданина Украины арестованы по подозрению в кибератаках и причастности к хакерской группировке Fin7. Их задержали в Европе по запросу США. Об этом в среду, 1 августа, сообщили на сайте американского Минюста.

Первый арест состоялся в январе 2018 года — тогда в Дрездене удалось задержать Федора Гладыра. По данным следствия, Гладыр выполнял роль системного администратора. Он поддерживал серверы и каналы связи, используемые организацией, а также занимался делегированием задач и предоставлял инструкции другим членам FIN7. Его дело рассмотрят 22 октября.

Дмитрий Федоров — хакер высокого уровня. Именно он, по данным обвинения, управлял остальными, давал задачи и выбирал цели. Его арестовали в Польше — сейчас Федоров ожидает экстрадиции в США. В конце июня 2018 года в Испании был также арестован Андрей Колпаков — сейчас он ожидает экстрадиции.

В то время, как большинство хакерских групп беспорядочно зарабатывают деньги, Fin7 действуют слаженно и организованно. Вы не представляете, но даже рабочее расписание, поговаривают, у них есть. Все как везде - парни работают с 9:00 до 18:00, интересно бизнес-ланч за счет компании? А если серьезно, эти парни создали собственные малварь-утилиты и даже стили атак. Судя по всему, у Fin7 существует хорошо обеспеченное исследовательское подразделение, которое помогает лучше избежать идентификации программ антивирусами. В случае утечки в Saks Off 5th группировка использовала «продажную» малварь — ПО было установлено в системе регистрации транзакций кассовых аппаратов, с которыми непосредственно взаимодействовали клиенты. Это их фирменный метод.

Все эти годы исследователи не спускают глаз с шустрых парней из FIN7. Но ситуация для спецслужб осложняется тем, что иногда невозможно понять, являются ли атакующие частью группировки Fin7 или просто используют аналогичные приемы. В результате эти хакеры известны под множество названий: Carbanak или Cobalt, Carbon Spider и Cobalt Spider, JokerStash. Все это или части единого образования или отделившиеся группировки. В то время как Fin7 традиционно ассоциируется с кражами кредиток в сфере ритейла и отельного бизнеса, Cobalt охотится за финансовыми организациями. В классификации специалистов по кибербезопасности из компании Crowdstrike, группа Carbon Spider атакует отели и ритейл, а Cobalt Spider бьет по банкам и банкоматам. Наконец, JokerStash — название черного маркетплейса, где продаются украденные номера кредиток.

До недавних пор Fin7 удавалось не раскрыть себя, но при таком масштабе операционной деятельности ошибки неизбежны. Что ж, будем следить за ситуацией. И помнить, что лучше дома с салом в руке, чем с бургером в американской тюрьме.