Kredi kartı ve finansal hırsızlık konusunda bilinen tehdit aktörü grubu FIN7/Carbanak üyesi bir Ukrayna vatandaşına 5 yıl hapis cezası verildi.
Kasım 2019’da Bangkok’ta tutuklanan Denys Iarmak, yargılama süreci için ABD’ye iade edilmişti.
32 yaşındaki sanık, 2015 yılından bu yana binlerce ABD işletmesindeki 6500 POS makinesini kullanarak 20 milyondan fazla kredi kartı bilgisi ele geçirmesiyle tanınan FIN7 grubu için pentester olarak çalışmakla suçlanıyor.
Grubun Fransa, Birleşik Krallık ve Avustralya gibi ABD dışı ülkelerdeki faaliyetlerini de hesaba katınca yaklaşık 1 milyar dolar kadar zarara neden oldukları biliniyor.
Saldırı yöntemleri ise aslında basit kimlik avı senaryolarından pek öte değil. Sızılacak kuruluşların çalışanlarına kötü amaçlı e-postalar gönderiliyor, sosyal mühendislik teknikleriyle kişi üzerinde inandırıcılık sağlanıyordu.
ABD Adalet Bakanlığına göre saldırılan sonunda elde edilen bilgiler çeşitli “carding” platformlarında satışa sunuldu. Washington Batı Bölgesi avukatlarından Nicholas Brown’ın dediğine göre Iarmak kimlik avı için kullanılan maillerin tasarlanmasında, sistemlere izinsiz erişilmesinde ve ödeme bilgilerinin sızdırılmasında önemli rol oynadı.
Iarmak’ın tutuklanan diğer suç ortaklarına rağmen aldırmadan FIN7 ile çalışmaya devam etmesi de mahkemece ağırlaştırıcı sebep olarak görülüyor. Alınan karara göre kendisi 5 yıl, FIN7’den ortak arkadaşları Fedir Hlyadr 10 yıl, Andrii Kolpakov ise 7 yıl hapis yatacak.
