По данным обвинения, 44-летний Дмитрий Федоров, 33-летний Федор Гладыр и 30-летний Андрей Колпаков входили в состав кибербанды Fin7, также известной как Carbanak Group и NAVIgator Group. Только с 2015 года при помощи сложной киберкампании Fin7 скомпрометировала более 100 предприятий в США, взломав тысячи компьютерных систем и украв миллионы номеров кредитных и дебетовых карт.
Помимо США, от действий хакеров пострадали компании и их клиенты в Великобритании, Австралии, Франции. Среди жертв такие крупные мировые сети, как Chipotle Mexican Grill, Chili’s, Arby’s, Red Robin и Jason’s Deli.
По данным обвинения, Fin7 осуществляла кибератаки через десятки членов своей группировки по всему миру. Филиалы кибергруппировки также могли находиться в России и Израиле. Хакеры распространяли вирус Carbanak через корпоративную почту, используя приемы, чтобы убедить сотрудников учреждений запустить вредоносный файл. Их целью были личные данные держателей кредитных карт и платежные данные бизнес-клиентов, которые Fin7 затем продавала в даркнете.
Каждому из трех задержанных предъявлены обвинения в общей сложности 26 преступлениях, среди которых заговор, мошенничество, взлом компьютеров, кражи личных данных в особо крупных размерах.
Первый арест состоялся в январе 2018 года – тогда в Дрездене удалось задержать Федора Гладыра. По данным следствия, Гладыр выполнял роль системного администратора банды. Он поддерживал серверы и каналы связи, используемые организацией, а также занимался делегированием задач и предоставлял инструкции другим членам группировки. Его дело рассмотрят 22 октября.
Дмитрий Федоров – хакер высокого уровня. Именно он, по данным обвинения, управлял остальными, давал задачи и выбирал цели. Его арестовали в Польше – сейчас Федоров ожидает экстрадиции в США. В конце июня 2018 года в Испании был также арестован Андрей Колпаков – сейчас он ожидает экстрадиции.
Ранее мы писали о том, что представляет собой Fin7 и почему она считается одной из крупнейших кибербанд мира. По данным экспертов, хакеры зарабатывали от $50 млн в месяц, имея в запасах около миллиарда долларов.
Напомним, в конце марта испанская полиция в сотрудничестве с Европолом, ФБР и международными агентствами, арестовала группу хакеров из Украины и России, которых назвали «руководителями» атак с использованием трояна Carbanak. Задержанных обвиняют в краже $1,24 млрд и связывают с Fin7. Однако Федоров, Гладыр и Колпаков, вероятно, занимали более высокие посты в этой группировке.