به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا)، سه عضو از یکی از بزرگترین گروههای جرایم سایبری در جهان که بیش از یک میلیارد یورو از بانکهای سراسر جهان طی پنج سال گذشته سرقت کردهاند، به اتهام 26 جرم محکوم شدهاند.
به نظر میرسد که این سه مظنون عضو یک گروه سایبری با نام FIN7 هستند. این گروه هکری که از بدافزارهای Carbanak و Cobalt استفاده میکردند، در ماههای ژانویه و ژوئن سال گذشته در اروپا دستگیر شدند.
براساس اطلاعیه مطبوعاتی منتشر شده، مظنونان اطلاعات بیش از 15 میلیون کارت اعتباری را از بیش از 6500 ایستگاه پایانه در 3600 کسب وکار با استفاده از بدافزارهایی که از طریق ایمیلهای فیشینگ ارسال می کردند، به سرقت بردهاند.
براساس اطلاعاتی که اولین بار توسط آزمایشگاه امنیتی کسپرسکی روسیه در سال 2014 منتشر شد، FIN7 تقریبا پنج سال قبل فعالیت خود را با اجرای چندین حمله بدافزاری با استفاده از Anunak و Carbanak برای نفوذ به بانکها و شبکههای ATM در سراسر جهان آغاز کرد که از این طریق، اطلاعات میلیونها کارت اعتباری را به سرقت بردند.
به گفته مقامات اروپایی، این گروه مجرم سایبری یک تروجان بانکی پیشرفته به نام Cobalt را توسعه دادند، که بر اساس نرمافزار تست نفوذ Cobalt Strike که تا سال 2016 در حال استفاده بود، توسعه داده شد.
برای نفوذ به شبکههای بانکی، FIN7 ایمیلهای فیشینگ را به صدها کارمند در بانکهای مختلف ارسال کرد که در صورت باز شدن، رایانه را با بدافزار Carbanak آلوده میکرد و امکان انتقال پول از بانکها به حسابهای جعلی یا دستگاههای خودپرداز تحت نظارت خود را فراهم میکرد.
در اوایل سال 2017 نیز FIN7 از برخی سرویسهای گوگل برای کنترل ارتباطات سرور C&C و نظارت و کنترل سیستمهای قربانیان سو استفاده کرده است.
