O FBI deteve recentemente um alegado membro de um dos mais temidos grupos de piratas informáticos do mundo, conhecido como Fin7.
O grupo é suspeito de ataques informáticos que levaram a uma receita ilícita estimada em mil milhões de dólares. Os registos do tribunal mostram que as principais vítimas são cadeias de restaurantes de fast food, casinos e cooperativas de crédito.
O grupo de hackers até criou empresas falsas de fachada para dar um ar legítimo às suas operações, escreve a VICE. O alegado membro do grupo, um ucraniano chamado Denys Iarmak, foi detido pelas autoridades norte-americanas e extraditado da Tailândia, onde se encontrava escondido sob o nickname GakTus.
O Fin7 normalmente envia emails de phishing para os seus alvos, levando-os a instalar enganosamente um malware que, de seguida, concedia ao grupo acesso aos sistemas informáticos da vítima.
Assim que acedessem ao sistema informático da empresa, o grupo de piratas informáticos conseguia recolher informações de cartões de crédito que eram vendidas no mercado negro online. Chipotle, Whole Foods, Arby’s e a cadeia de hotéis do Presidente americano, Donald Trump, foram alguns dos alvos do Fin7.
“Como outros membros do grupo, Iarmak forneceu o seu nome verdadeiro para receber pagamento pelo seu trabalho em prol do grupo”, lê-se na acusação contra o hacker ucraniano.
As autoridades conseguiram obter um mandado de busca à conta de Gmail de Iamark, que descobriram ter fotografias dos seus passaportes ucranianos e outros documentos de identificação.
O hacker também utilizou este email para ativar um produto antivírus, semelhante ao que usamos nos nossos computadores.
“Por meio desta investigação, as autoridades determinaram que uma das técnicas usadas pelo grupo é testar os seus vários malwares contra os produtos antivírus. Esta técnica permite ao grupo determinar se o malware está a ser detetado pelo produto antivírus como malicioso sem fornecer uma cópia do malware às empresas”, lê-se ainda na acusação.
A agente do FBI Briana L. Neumiller realça que o grupo “permanece incrivelmente ativo”, continuando a faturar milhões de dólares através de ataques informáticos.