به نظر میرسد که این سه مظنون عضو یک گروه سایبری با نام FIN۷ هستند. این گروه هکری که از بدافزارهای Carbanak و Cobalt استفاده میکردند، در ماههای ژانویه و ژوئن سال گذشته در اروپا دستگیر شدند.
بر اساس اطلاعیه مطبوعاتی منتشر شده، مظنونان اطلاعات بیش از ۱۵ میلیون کارت اعتباری را از بیش از ۶۵۰۰ ایستگاه پایانه در ۳۶۰۰ کسب وکار با استفاده از بدافزارهایی که از طریق ایمیلهای فیشینگ ارسال میکردند، به سرقت بردهاند.
بر اساس اطلاعاتی که اولین بار توسط آزمایشگاه امنیتی کسپرسکی روسیه در سال ۲۰۱۴ منتشر شد، FIN۷ تقریبا پنج سال قبل فعالیت خود را با اجرای چندین حمله بدافزاری با استفاده از Anunak و Carbanak برای نفوذ به بانکها و شبکههای ATM در سراسر جهان آغاز کرد که از این طریق، اطلاعات میلیونها کارت اعتباری را به سرقت بردند.
به گفته مقامات اروپایی، این گروه مجرم سایبری یک تروجان بانکی پیشرفته به نام Cobalt را توسعه دادند، که بر اساس نرمافزار تست نفوذ Cobalt Strike که تا سال ۲۰۱۶ در حال استفاده بود، توسعه داده شد.
برای نفوذ به شبکههای بانکی، FIN۷ ایمیلهای فیشینگ را به صدها کارمند در بانکهای مختلف ارسال کرد که در صورت باز شدن، رایانه را با بدافزار Carbanak آلوده میکرد و امکان انتقال پول از بانکها به حسابهای جعلی یا دستگاههای خودپرداز تحت نظارت خود را فراهم میکرد.
در اوایل سال ۲۰۱۷ نیز FIN۷ از برخی سرویسهای گوگل برای کنترل ارتباطات سرور C&C و نظارت و کنترل سیستمهای قربانیان سوء استفاده کرده است.
نظر شما