گروه جرائم سایبری FIN7 تهاجمی‌تر از گذشته

به گزارش کارگروه حملات سایبری سایبربان؛ بر اساس اطلاعاتی که اولین بار توسط آزمایشگاه کاسپرسکی در سال ۲۰۱۴ منتشر شد، FIN7 یکی از بزرگ‌ترین گروه‌های جرائم سایبری در جهان تقریباً پنج سال قبل فعالیت خود را با اجرای چندین حمله بدافزاری به شرکت‌های مالی آغاز کرد. بااین‌حال، در سال 2018 سه عضو از این گروه به نام‌های فئودور گلادیر، دمیتری فیُداراف و آندرِی کاپاکوف به اتهام ۲۶ جرم محکوم شدند. فئودور گلادیر اوکراینی، 11 سپتامبر 2019 نیز به هک سیستم‌های رایانه‌ای و کلاه‌برداری‌های خود با استفاده از شبکه‌های ATM اعتراف کرد، اگرچه از 26 اتهام وارده تنها دو مورد را پذیرفت و به نظر می‌رسد به 25 سال حبس محکوم خواهد شد. گلادیر در ماه ژانویه 2018 در شهر درسدن (Dresden)، مرکز ایالت زاکسن در کشور آلمان به اتهام فعالیت به‌عنوان رهبر گروه FIN7 بازداشت شد.

در گزارش سال 2019 آزمایشگاه کاسپرسکی، گفته‌شده است باوجود بازداشت شدن افراد کلیدی FIN7، این گروه همچنان فعالیت خود را ادامه داده و تعداد گروه‌هایی نیز که با یکدیگر در تعامل بوده و از همان زیرساخت‌ها و ابزارهای FIN7 استفاده می‌کنند، گسترش‌یافته است. FIN7 ازنظر عملکرد به گروه Carbanak که به EmpireMonkey و CobaltGoblin معروف است، شباهت دارد و از بات نت AveMaria استفاده می‌کند، اگرچه Carbanak بیشتر بانک‌ها را موردتهاجم قرار می‌دهد. گروه FIN7 با استفاده از تکنیک‌های پیشرفته مهندسی اجتماعی از حملات فیشینگ هدفمند استفاده کرده و اطلاعات مالی شرکت‌ها را سرقت می‌کند.