Согласно документу, федеральный суд Западного округа штата Вашингтон вынес приговор 35-летнему гражданину Украины Федору Гладырю, который признал вину в сговоре с целью взлома компьютеров и электронного мошенничества.
«Подсудимый и его сообщники взломали миллионы счетов и нанесли американцам и экономике США ущерб на сумму более миллиарда долларов», — говорится в заявлении Николаса Л. Маккуэйда, и. о. помощника генпрокурора.
По данным Министерства юстиции США, основной мишенью киберпреступной группы FIN7 был гостиничный сектор. Используя вредоносное ПО, преступники получили данные более чем о 20 миллионах карточных операций примерно из 6500 платежных терминалов в 3600 населенных пунктах США.
Преступники взломали компьютерные системы крупных сетевых ресторанов, таких как Chipotle Mexican Grill, Jason’s Deli, Chili’s, Arby’s и Red Robin, а также компьютерные сети казино и гостиничных компаний.
Преступники использовали фишинговые электронные письма и телефонные звонки, чтобы создать видимость настоящего делового контакта. В итоге адресаты открывали вложение, которое запускало модифицированную версию компьютерного червя Carbanak. Эта программа предназначена для хищения информации о кредитных картах клиентов предприятия. Затем члены FIN7 либо использовали эту информацию сами, либо продавали ее третьей стороне через торговые площадки в Даркнете.
В Минюсте отметили сложные методы работы преступной организации и подчеркнули, что Гладырь играл ключевую роль в организации и управлении людьми на различных уровнях FIN7.
«Более семидесяти человек, состоящих в этой преступной организации, делились на бизнес-подразделения и команды. Одни занимались кибервзломом, другие разработали вредоносное ПО для компьютеров, а третьи писали электронные письма, обманом заставляя жертв заражать корпоративные системы», — сказала Тесса Горман, и. о. прокурора Западного округа штата Вашингтон.
«Подсудимый работал на стыке всех этих видов деятельности и потому несет колоссальную ответственность за миллиардные убытки, причиненные компаниям и отдельным потребителям».
Гладырь начал сотрудничать с FIN7, когда ему предложили работу в компании по кибербезопасности Combi Security. Как позже выяснилось, она была прикрытием для киберпреступной группы.