O FBI anunciou a prisão de um membro do grupo hacker Fin7, um dos grupos com motivação financeira mais ativos na atualidade e que já realizou ataques a redes de fast-food como Chipotle e Arby’s, aos supermercados Whole Foods e a hotéis pertencentes ao presidente dos EUA, Donald Trump. No total, os ataques renderam ao grupo mais de um bilhão de dólares (cerca de R$ 5,2 bilhões).
O ucraniano Denys Iarmak, conhecido pelo apelido GakTus, foi preso na Tailândia e extraditado para os EUA, segundo a Vice. As autoridades chegaram ao hacker depois que ele revelou seu nome real para receber parte dos lucros por ações do grupo. Um mandato de busca relacionado à conta de Iarmak no GMail revelou documentos como seu passaporte ucraniano e outros documentos oficiais.
O grupo Fin7 inicia seus ataques enviando e-mails de phishing para vítimas em potencial, procurando por formas de acesso a seus sistemas. Ferramentas de malware desenvolvidas para realizar seus ataques são testadas contra os principais produtos antivírus do mercado para se certificar de que não serão detectadas.
De acordo com a Vice, o grupo é altamente organizado, com uma equipe de administradores para cuidar de sua infraestrutura de TI, canais de bate-papo dedicados para entrevistar possíveis novos membros e até uma instância própria do Jira, ferramenta usada para organizar o desenvolvimento de software, para que membros possam apontar falhas e delegar tarefas.
Em agosto de 2018 o FBI já havia prendido outros três membros do Fin7. No ano passado um deles, Fedir Hladyr, se declarou culpado da acusação de ser um dos administradores de TI do grupo.
Fonte: Vice