Un importante ciberdelicuente –US$1.000 millones en pérdidas de decenas de millones de tarjetas–fue condenado a prisión
El organizador de alto nivel de un notorio grupo de piratas informáticos fue condenado a prisión por un plan que comprometió decenas de millones de tarjetas de débito y crédito
El daño general a bancos, comerciantes, compañías de tarjetas y consumidores se estima en más de US$1.000 millones
Un ciudadano ucraniano fue condenado hace unos días en EE.UU. a 10 años de prisión por su microscópico papel en la labor criminal del grupo de piratería FIN7.
Fedir Hladyr, de 35 años, se desempeñó como gerente y administrador de sistemas para FIN7. Fue arrestado en Dresde, Alemania, en 2018, a pedido de las fuerzas del orden de los Estados Unidos y extraditado a Seattle, Washington. En septiembre de 2019, se declaró culpable de un cargo de conspiración para cometer fraude electrónico y un cargo de conspiración para cometer piratería informática.
«El acusado y sus cómplices comprometieron millones de cuentas financieras y causaron más de mil millones de dólares en pérdidas», dijo Nicholas L. McQuaid, Secretario de Justicia Auxiliar Interino de la División Penal del Departamento de Justicia. “La protección online de las empresas, tanto grandes como pequeñas, es una de las principales prioridades del Departamento de Justicia».
“Esta organización criminal contaba con más de 70 personas organizadas en unidades y equipos de negocios. Algunos eran piratas informáticos, otros desarrollaron el malware que era instalado en las computadoras y otros crearon los correos electrónicos maliciosos que engañaban a las víctimas para que infectaran los sistemas de su empresa”, dijo la Fiscal Federal Interina Tessa M. Gorman del Distrito Oeste de Washington. «Este acusado trabajó en la intersección de todas estas actividades y, por lo tanto, tiene una gran responsabilidad por miles de millones en daños causados a empresas y consumidores individuales».
«Estos delincuentes cibernéticos organizaron una elaborada red de piratas informáticos y sistemas para infiltrarse en empresas y explotar la información personal de los consumidores. Sus habilidades especializadas para atacar ciertas industrias amplificaron el daño de manera exponencial».
Agente especial a cargo Donald M. Voiret de la oficina de campo del FBI en Seattle
Según los documentos presentados en el caso, desde al menos 2015, miembros de FIN7 (también conocido como Carbanak Group y Navigator Group, entre otros nombres) participaron en una campaña de malware altamente sofisticada para atacar a cientos de empresas estadounidenses, predominantemente en las industrias de juegos de azar, hotelería y restaurantes.
FIN7 pirateó miles de sistemas informáticos y robó millones de números de tarjetas de crédito y débito de clientes que luego se usaron o vendieron con fines de lucro. FIN7, a través de sus docenas de miembros, lanzó olas de ciberataques maliciosos en numerosas empresas que operan en Estados Unidos y en el extranjero.
Para ejecutar su esquema, FIN7 diseñó cuidadosamente mensajes de correo electrónico para que parezcan legítimos para los empleados de una empresa y acompañaban los correos electrónicos con llamadas telefónicas destinadas a legitimar aún más los correos electrónicos. Una vez que se abría y activaba un archivo adjunto a un correo electrónico fraudulento, FIN7 usaba una versión adaptada del malware Carbanak, además de un arsenal de otras herramientas, para acceder y robar datos de tarjetas de pago de los clientes de la empresa. Desde 2015, muchos de los números de tarjetas de pago robados se han ofrecido a la venta a través de mercados clandestinos en línea.
Solo en Estados Unidos, FIN7 logró filtrar las redes informáticas de empresas en los 50 estados y logró robar más de 20 millones de registros de tarjetas de clientes de más de 6.500 terminales de puntos de venta individuales en más de 3.600 ubicaciones comerciales separadas. Según documentos judiciales, las víctimas incurrieron en enormes costos que, según algunas estimaciones, totalizaron miles de millones de dólares. Se produjeron intrusiones adicionales en el extranjero, incluso en el Reino Unido, Australia y Francia. Las empresas que han revelado públicamente hackeos atribuibles a FIN7 incluyen cadenas como Chipotle Mexican Grill, Chili’s, Arby’s, Red Robin y Jason’s Deli.
Hladyr se unió originalmente a FIN7 a través de una empresa fachada llamada Combi Security, una empresa de seguridad cibernética falsa que tenía un sitio web falso y no tenía clientes legítimos. Hladyr admitió en su acuerdo de culpabilidad que pronto se dio cuenta de que Combi no era una empresa legítima, era parte de una empresa criminal. Hladyr se desempeñó como administrador de sistemas de FIN7 quien, entre otras cosas, jugó un papel central en la agregación de información de tarjetas de pago robadas, en la supervisión de los piratas informáticos de FIN7 y en el mantenimiento de la elaborada red de servidores que FIN7 usaba para atacar y controlar las computadoras de las víctimas. Hladyr también controlaba los canales de comunicación cifrados de la organización.