Un ressortissant ukrainien de 32 ans a été condamné à cinq ans de prison aux États-Unis pour le travail criminel de l’individu en tant que « hacker de haut niveau » dans le groupe financièrement motivé FIN7.
Denys Iarmak, qui a travaillé comme testeur d’intrusion pour le cartel de novembre 2016 à novembre 2018, avait déjà été arrêté à Bangkok, en Thaïlande, en novembre 2019, avant d’être extradé vers les États-Unis en mai 2020.
En novembre 2021, Iarmak avait plaidé coupable à un chef de complot en vue de commettre une fraude électronique et à un chef de complot en vue de commettre un piratage informatique.
FIN7 a été attribué à un certain nombre d’attaques qui ont conduit au vol de plus de 20 millions d’enregistrements de cartes clients sur plus de 6 500 terminaux de points de vente individuels dans plus de 3 600 sites commerciaux distincts aux États-Unis, coûtant aux victimes 1 milliard de dollars en pertes.
Le gang criminel, également connu sous le nom de Carbanak Group et Navigator Group, a fait ses preuves dans les secteurs de la restauration, du jeu et de l’hôtellerie pour siphonner les numéros de cartes de crédit et de débit des clients depuis au moins 2015, qui ont ensuite été utilisés ou vendus à des fins lucratives.
« M. Iarmak a été directement impliqué dans la conception d’e-mails de phishing intégrés à des logiciels malveillants, s’introduisant dans les réseaux des victimes et extrayant des données telles que les informations de carte de paiement », a déclaré l’avocat américain Nicholas W. Brown du district ouest de Washington. « Pour aggraver les choses, il a poursuivi son travail avec l’entreprise criminelle FIN7 même après les arrestations et les poursuites des co-conspirateurs. »
Selon des documents judiciaires publiés par le ministère américain de la Justice (DoJ), le défendeur a utilisé le logiciel de gestion de projet et de suivi des problèmes Jira d’Atlassian pour coordonner et partager les détails relatifs aux différentes intrusions menées par le groupe.
« Pour chaque problème, les membres de FIN7 ont suivi leurs progrès en matière de violation de la sécurité d’une victime, ont téléchargé des données volées à la victime et se sont mutuellement conseillés », a déclaré le DoJ.
Iarmak est le troisième membre du FIN7 du groupe à être condamné aux États-Unis après Fedir Hladyr et Andrii Kolpakov, qui ont tous deux été condamnés à une peine de prison de 10 ans et de sept ans respectivement en avril et juin de l’année dernière.
Le développement intervient alors que la société de renseignement sur les menaces et de réponse aux incidents Mandiant a détaillé l’évolution de FIN7 en un groupe de cybercriminalité résilient, le reliant à 17 groupes d’activités de menace auparavant non attribuées s’étalant sur plusieurs années, tout en appelant également sa boîte à outils d’attaque améliorée et ses techniques d’accès initiales et son passage aux rançongiciels pour monétiser ses attaques.