Tres miembros del notorio grupo internacional de delitos cibernéticos «Fin7» atrapados por su papel en el ataque a más de 100 empresas de EE.UU.

Tres miembros de alto rango de un sofisticado grupo internacional de ciberdelincuencia que opera en Europa del Este han sido arrestados y se encuentran bajo custodia en el Tribunal Federal de Distrito de Seattle.

Según las tres acusaciones federales presentadas, los ciudadanos ucranianos Dmytro Fedorov, 44, Fedir Hladyr, 33, y Andrii Kolpakov, 30, son miembros de un prolífico grupo de piratería conocido como FIN7 (también conocido como Carbanak Group y Navigator Group, entre otros nombres). Desde al menos 2015, los miembros de FIN7 participaron en una campaña de malware altamente sofisticada dirigida a más de 100 empresas estadounidenses, principalmente en restaurantes, juegos y hostelería. FIN7 pirateó miles de sistemas informáticos y robó información de tarjetas de crédito y débito de los clientes, que el grupo utilizó o vendió con fines de lucro.

Solo en Estados Unidos, FIN7 filtró con éxito las redes informáticas de compañías en 47 estados, robando más de 15 millones de registros de tarjetas de clientes de más de 6.500 terminales individuales de puntos de venta en más de 3.600 ubicaciones comerciales separadas. Se produjeron intrusiones adicionales en el extranjero, incluso en el Reino Unido, Australia y Francia. Las empresas que han revelado públicamente intrusiones atribuibles a FIN7 incluyen cadenas familiares como Chipotle Mexican Grill, Chili’s, Arby’s, Red Robin y Jason’s Deli.

Según las acusaciones, FIN7, a través de sus decenas de miembros, lanzó profusas oleadas de ciberataques maliciosos en numerosas empresas que operan en Estados Unidos y en el extranjero. FIN7 diseñaba cuidadosamente mensajes de correo electrónico que parecerían legítimos para el empleado de una empresa y acompañaba estos emails con llamadas telefónicas destinadas a legitimar aún más el correo electrónico. Una vez que se abría y activaba un archivo adjunto, FIN7 utilizará una versión adaptada del notorio malware Carbanak, además de un arsenal de otras herramientas para acceder y robar finalmente los datos de las tarjetas de pago para los clientes de la empresa. Desde 2015, FIN7 vendió los datos en mercados ilegales en línea. (El documento complementario «Cómo FIN7 atacó y robó datos» explica el esquema con mayor detalle).

FIN7 utilizó una compañía de fachada, Combi Security, supuestamente con sede en Rusia e Israel, para proporcionar una apariencia de legitimidad y para reclutar piratas informáticos para que se unan a la empresa delictiva. El sitio web de Combi Security indicaba que proporcionaba una serie de servicios de seguridad, como pruebas de penetración. Irónicamente, el sitio web de la compañía simulada enumeraba a varias víctimas estadounidenses entre sus supuestos clientes.

«Los tres ciudadanos ucranianos acusados formaban parte de un prolífico grupo de piratas informáticos que atacaba a compañías y ciudadanos estadounidenses al robar valiosos datos de los consumidores, incluida información de tarjetas de crédito personales, que luego vendieron en Darknet», dijo el Fiscal General Adjunto Brian A. Benczkowski de la División Criminal del Departamento de Justicia de los EE.UU.

Cada uno de los tres cómplices de FIN7 está acusado de 26 cargos por delitos graves que alegan conspiración, fraude electrónico, piratería informática, fraude de dispositivos de acceso y robo de identidad agravado.

En enero de 2018, a petición de funcionarios de EE. UU., las autoridades extranjeras arrestaron por separado al ucraniano Fedir Hladyr y a un segundo miembro de FIN7, Dmytro Fedorov. Hladyr fue arrestado en Dresden, Alemania, y actualmente se encuentra detenido en Seattle en espera de juicio. Hladyr supuestamente se desempeñó como administrador de sistemas de FIN7 quien, entre otras cosas, mantuvo los servidores y los canales de comunicación utilizados por la organización y desempeñó un papel directivo al delegar tareas y al proporcionar instrucciones a otros miembros del plan. El juicio de Hladyr está programado para el 22 de octubre.

Fedorov, un hacker de alto nivel y gerente que presuntamente supervisó a otros piratas informáticos encargados de violar la seguridad de los sistemas informáticos de las víctimas, fue arrestado en Bielsko-Biala, Polonia. Fedorov permanece detenido en Polonia en espera de su extradición a Estados Unidos.

A finales de junio de 2018, las autoridades extranjeras detuvieron a un tercer miembro de FIN7, el ucraniano Andrii Kolpakov en Lepe, España. Kolpakov, también supuestamente supervisor de un grupo de piratas informáticos, permanece detenido en España a la espera de la solicitud de los Estados Unidos de extradición.