Tko su hakeri koji su isisali milijardu dolara iz kompanija diljem svijeta

GRUPA hakera Fin7 je prema jednoj procjeni isisala više od milijardu dolara od kompanija diljem svijeta, piše portal Wired. Samo u Sjedinjenim Državama Fin7 ukrao je više od 15 milijuna brojeva kreditnih kartica s više od 3600 poslovnih lokacija. Ministarstvo pravosuđa objavilo je da su prošlog tjedna uhićena tri navodna člana grupe i, još važnije, objavilo je detaljne informacije o njihovom djelovanju.

Razbijen zamršeni lanac hakerskih napada Fin7

U optužnici se navodi da su tri ukrajinska državljana, Dmytro Fedorov, Fedir Hladyr i Andrij Kopakov članovi grupe Fin7 te da su pridonijeli njezinom dugogodišnjem imidžu jedne od najsofisticiranijih i najagresivnijih financijski motiviranih hakerskih organizacija u svijetu.

Svaki od njih optužen je za 26 kaznenih djela, od urote i internetske prevare do kompjuterskog hakiranja i krađe identiteta. Sva trojica navodno su zauzimala visoke pozicije unutar Fin7: Hladyr kao administrator sustava, a Fedorov i Kopakov kao mentori skupini hakera.

Iako je Fin7 nastavio s radom i nakon što je spomenuta trojka osuđena na zatvorsku kaznu (Hladyr i Fedorov u siječnju, a Kopakov u lipnju), ova uhićenja predstavljaju prvu pobjedu pravosuđa nad mračnim carstvom kibernetičkog kriminala.

"Istraga se nastavlja. Nemamo iluzije o tome da smo srušili cijelu skupinu. No napravili smo značajan korak naprijed", rekla je odvjetnica Annette Hayes na konferenciji za novinare objavljujući optužnicu.

Objava Ministarstva pravosuđa, zajedno s novim izvještajem sigurnosne tvrtke FireEye, pruža detaljan uvid u način i razine djelovanja skupine Fin7.

"Koristili su mnoge tehnike koje obično povezujemo s napadima na financijska carstva pod pokroviteljstvom države", kaže Barry Vengerik, analitičar za prijetnje u tvrtki FireEye i suautor izvješća o Fin7. "Oni primjenjuju razinu profinjenosti koju nismo navikli gledati kod financijski motiviranih prevaranata."

Napad na korisnički sustav prehrambenih lanaca

Oko 27. ožujka prošle godine zaposlenik u prehrambenom lancu Red Robin Gourmet Burgers and Brews zaprimio je mail od korisnika s e-mail adrese ray.donovan84@yahoo.com. Pošiljatelj se u poruci požalio na nedavno iskustvo. Zbog toga je primatelj otvorio prilog kako bi saznao detalje. Za nekoliko dana Fin7 ušao je u internu mrežu prehrambenog lanca.

Unutar tjedan dana saznao je korisničko ime i lozinku softverskog upravljačkog alata na prodajnim mjestima u restoranima. U roku od dva tjedna član grupe Fin7 navodno je skinuo datoteku koja je sadržavala stotine korisničkih imena i lozinki za 798 lokacija restorana, zajedno s "mrežnim podacima, telefonskim komunikacijama i lokacijama alarmnih sustava unutar restorana", navodi se u izjavi Ministarstva pravosuđa.

U optužnici protiv grupe Fin7 navedeno je još devet drugih incidenata uz onaj s restoranima Red Robin, od kojih svaki slijedi približno isti scenarij. Počinje mailom koji izgleda dovoljno bezazleno: zahtjev za rezervaciju poslan hotelu ili narudžba poslana catering službi. Mailovi ne moraju nužno sadržavati privitak. Potreban je samo klijent ili kupac koji će odgovoriti pitanjem ili pritužbom.

Zatim, u prvom koraku ili nakon nekoliko razmijenjenih mailova, stiže zahtjev: Pogledajte dokument u privitku, on sadrži sve važne informacije. Ako ga ne otvorite, ili čak i prije nego što ga primite, netko vas nazove telefonom i podsjeti vas da to učinite.

U optužnici je navedeno da bi napadač pri lociranju hotelskog lanca ili lanca restorana običavao uputiti dodatni poziv u kojem bi lažno tvrdio da se detalji zahtjeva rezervacije, narudžbe za catering ili pritužbe mušterije mogu pronaći u dokumentu priloženom u prethodno poslanoj poruci.

Grupa Fin7 na taj je način uspjela ukrasti podatke s kreditnih kartica mnogih poznatih tvrtki poput Chipotle, Chili’s i Arby’s.

Grupa je navodno ukrala milijune brojeva za jednokratno plaćanje te ih potom nudila na prodaju na ilegalnim web-stranicama poput stranice Joker’s Stash.

Sljedeća razina

Najnevjerojatniji detalj iz optužnice objavljene u srijedu usmjeren je više na intenzitet koji je bio potreban za dostizanje i provedbu metoda hakiranja sadržaja nego na sam rezultat operacije.

Dok još uvijek nije poznat točan broj članova grupe Fin7, u optužnici su navedeni "desetci članova s različitim vještinama" - njihove organizacijske vještine podudaraju se ili čak nadmašuju one u kompanijama, a njihovo hakersko umijeće dostiglo je kalibar koji je u pravilu rezerviran za nacionalne i državne hakerske skupine.

Iz tvrtke FireEye izjavljuju da se grupa već navodno usmjerila na klijente financijskih institucija u Europi i središnjoj Aziji. Moguće je i da je riječ o dvije frakcijske skupine koje koriste slične tehnike; unatoč novim saznanjima Ministarstva pravosuđa, malo je toga u vezi s ovim slučajem dosad razjašnjeno.

Tri uhićenja ne mogu zaustaviti tako sofisticiranu i dalekosežnu operaciju, no uvid u tehnike grupe mogao bi pomoći budućim žrtvama, piše Wired.

Komentare možete pogledati na ovom linku.

Pročitajte više

 
Komentare možete pogledati na ovom linku.