GRUPA hakera Fin7 je prema jednoj procjeni isisala više od milijardu dolara od kompanija diljem svijeta, piše portal Wired. Samo u Sjedinjenim Državama Fin7 ukrao je više od 15 milijuna brojeva kreditnih kartica s više od 3600 poslovnih lokacija. Ministarstvo pravosuđa objavilo je da su prošlog tjedna uhićena tri navodna člana grupe i, još važnije, objavilo je detaljne informacije o njihovom djelovanju.
Razbijen zamršeni lanac hakerskih napada Fin7
U optužnici se navodi da su tri ukrajinska državljana, Dmytro Fedorov, Fedir Hladyr i Andrij Kopakov članovi grupe Fin7 te da su pridonijeli njezinom dugogodišnjem imidžu jedne od najsofisticiranijih i najagresivnijih financijski motiviranih hakerskih organizacija u svijetu.
Svaki od njih optužen je za 26 kaznenih djela, od urote i internetske prevare do kompjuterskog hakiranja i krađe identiteta. Sva trojica navodno su zauzimala visoke pozicije unutar Fin7: Hladyr kao administrator sustava, a Fedorov i Kopakov kao mentori skupini hakera.
Iako je Fin7 nastavio s radom i nakon što je spomenuta trojka osuđena na zatvorsku kaznu (Hladyr i Fedorov u siječnju, a Kopakov u lipnju), ova uhićenja predstavljaju prvu pobjedu pravosuđa nad mračnim carstvom kibernetičkog kriminala.
"Istraga se nastavlja. Nemamo iluzije o tome da smo srušili cijelu skupinu. No napravili smo značajan korak naprijed", rekla je odvjetnica Annette Hayes na konferenciji za novinare objavljujući optužnicu.
Objava Ministarstva pravosuđa, zajedno s novim izvještajem sigurnosne tvrtke FireEye, pruža detaljan uvid u način i razine djelovanja skupine Fin7.
"Koristili su mnoge tehnike koje obično povezujemo s napadima na financijska carstva pod pokroviteljstvom države", kaže Barry Vengerik, analitičar za prijetnje u tvrtki FireEye i suautor izvješća o Fin7. "Oni primjenjuju razinu profinjenosti koju nismo navikli gledati kod financijski motiviranih prevaranata."
Napad na korisnički sustav prehrambenih lanaca
Oko 27. ožujka prošle godine zaposlenik u prehrambenom lancu Red Robin Gourmet Burgers and Brews zaprimio je mail od korisnika s e-mail adrese ray.donovan84@yahoo.com. Pošiljatelj se u poruci požalio na nedavno iskustvo. Zbog toga je primatelj otvorio prilog kako bi saznao detalje. Za nekoliko dana Fin7 ušao je u internu mrežu prehrambenog lanca.
Unutar tjedan dana saznao je korisničko ime i lozinku softverskog upravljačkog alata na prodajnim mjestima u restoranima. U roku od dva tjedna član grupe Fin7 navodno je skinuo datoteku koja je sadržavala stotine korisničkih imena i lozinki za 798 lokacija restorana, zajedno s "mrežnim podacima, telefonskim komunikacijama i lokacijama alarmnih sustava unutar restorana", navodi se u izjavi Ministarstva pravosuđa.
U optužnici protiv grupe Fin7 navedeno je još devet drugih incidenata uz onaj s restoranima Red Robin, od kojih svaki slijedi približno isti scenarij. Počinje mailom koji izgleda dovoljno bezazleno: zahtjev za rezervaciju poslan hotelu ili narudžba poslana catering službi. Mailovi ne moraju nužno sadržavati privitak. Potreban je samo klijent ili kupac koji će odgovoriti pitanjem ili pritužbom.
Zatim, u prvom koraku ili nakon nekoliko razmijenjenih mailova, stiže zahtjev: Pogledajte dokument u privitku, on sadrži sve važne informacije. Ako ga ne otvorite, ili čak i prije nego što ga primite, netko vas nazove telefonom i podsjeti vas da to učinite.
U optužnici je navedeno da bi napadač pri lociranju hotelskog lanca ili lanca restorana običavao uputiti dodatni poziv u kojem bi lažno tvrdio da se detalji zahtjeva rezervacije, narudžbe za catering ili pritužbe mušterije mogu pronaći u dokumentu priloženom u prethodno poslanoj poruci.
Grupa Fin7 na taj je način uspjela ukrasti podatke s kreditnih kartica mnogih poznatih tvrtki poput Chipotle, Chili’s i Arby’s.
Grupa je navodno ukrala milijune brojeva za jednokratno plaćanje te ih potom nudila na prodaju na ilegalnim web-stranicama poput stranice Joker’s Stash.
Sljedeća razina
Najnevjerojatniji detalj iz optužnice objavljene u srijedu usmjeren je više na intenzitet koji je bio potreban za dostizanje i provedbu metoda hakiranja sadržaja nego na sam rezultat operacije.
Dok još uvijek nije poznat točan broj članova grupe Fin7, u optužnici su navedeni "desetci članova s različitim vještinama" - njihove organizacijske vještine podudaraju se ili čak nadmašuju one u kompanijama, a njihovo hakersko umijeće dostiglo je kalibar koji je u pravilu rezerviran za nacionalne i državne hakerske skupine.
Iz tvrtke FireEye izjavljuju da se grupa već navodno usmjerila na klijente financijskih institucija u Europi i središnjoj Aziji. Moguće je i da je riječ o dvije frakcijske skupine koje koriste slične tehnike; unatoč novim saznanjima Ministarstva pravosuđa, malo je toga u vezi s ovim slučajem dosad razjašnjeno.
Tri uhićenja ne mogu zaustaviti tako sofisticiranu i dalekosežnu operaciju, no uvid u tehnike grupe mogao bi pomoći budućim žrtvama, piše Wired.