FIN7

FIN7
Dades
Tipus	advanced persistent threat (en)
Història
Creació	c. 2015

FIN7 és un grup criminal avançat d'amenaces persistents rus que s'ha orientat principalment als sectors del comerç al detall, la restauració i l'hostaleria dels Estats Units des de mitjan 2015. Una part de FIN7 s'executa a la companyia pantalla Combi Security. Se l'ha anomenat un dels grups de pirateria criminal amb més èxit del món.^[1]

Història

El març de 2017, FIN7 es va dedicar a una campanya d'atacs spearfishing contra empleats de l'empresa implicats en les presentacions de la SEC.^[2]

L'agost de 2018, el Departament de Justícia dels Estats Units va acusar tres membres de FIN7 per ciberdelictes que van afectar més de 100 empreses nord-americanes.^[3]

El novembre de 2018 es va informar que FIN7 estava darrere de les infraccions de dades de Red Robin, Chili's, Arby's, Burgerville, Omni Hotels i Saks Fifth Avenue.^[4]

El març de 2020 es va informar que FIN7 estaven involucrats en atacs amb BadUSB.^[5]

El desembre de 2020 es va informar que FIN7 podria ser un col·laborador proper de Ryuk.^[6]

L'abril de 2021, un "gerent d'alt nivell" de FIN7 Fedir Hladyr d'Ucraïna va ser condemnat a 10 anys de presó als Estats Units després que es va declarar culpable dels càrrecs de conspiració per cometre frau electrònic i un càrrec de conspiració per cometre pirateria informàtica.^[7]^[8]

Referències

↑ «Fin7: The Billion-Dollar Hacking Group Behind a String of Big Breaches» (en anglès). Wired.
↑ «FIN7 Spear Phishing Campaign Targets Personnel Involved in SEC Filings» (en anglès). FireEye. Arxivat de l'original el 2021-04-19. [Consulta: 15 març 2021].
↑ «Three Members of Notorious International Cybercrime Group "Fin7" In Custody for Role in Attacking Over 100 U.S. companies» (en anglès). www.justice.gov, 01-08-2018. [Consulta: 15 març 2021].
↑ Gorelik, Michael. «FIN7 Not Finished – Morphisec Spots New Campaign» (en anglès americà). blog.morphisec.com. [Consulta: 15 març 2021].
↑ Cimpanu, Catalin. «Rare BadUSB attack detected in the wild against US hospitality provider» (en anglès). ZDNet. [Consulta: 15 març 2021].
↑ «Collaboration between FIN7 and the RYUK group, a Truesec Investigation» (en anglès americà). TRUESEC Blog, 22-12-2020. Arxivat de l'original el 2021-04-19. [Consulta: 15 març 2021].
↑ «High-level organizer of notorious hacking group FIN7 sentenced to ten years in prison for scheme that compromised tens of millions of debit and credit cards» (en anglès). www.justice.gov, 16-04-2021. [Consulta: 22 abril 2021].
↑ Palmer, Danny. «'High-level' organiser of FIN7 hacking group sentenced to 10 years in prison» (en anglès). ZDNet. [Consulta: 22 abril 2021].

[1] «Fin7: The Billion-Dollar Hacking Group Behind a String of Big Breaches» (en anglès). Wired.

[2] «FIN7 Spear Phishing Campaign Targets Personnel Involved in SEC Filings» (en anglès). FireEye. Arxivat de l'original el 2021-04-19. [Consulta: 15 març 2021].

[3] «Three Members of Notorious International Cybercrime Group "Fin7" In Custody for Role in Attacking Over 100 U.S. companies» (en anglès). www.justice.gov, 01-08-2018. [Consulta: 15 març 2021].

[4] Gorelik, Michael. «FIN7 Not Finished – Morphisec Spots New Campaign» (en anglès americà). blog.morphisec.com. [Consulta: 15 març 2021].

[5] Cimpanu, Catalin. «Rare BadUSB attack detected in the wild against US hospitality provider» (en anglès). ZDNet. [Consulta: 15 març 2021].

[6] «Collaboration between FIN7 and the RYUK group, a Truesec Investigation» (en anglès americà). TRUESEC Blog, 22-12-2020. Arxivat de l'original el 2021-04-19. [Consulta: 15 març 2021].

[7] «High-level organizer of notorious hacking group FIN7 sentenced to ten years in prison for scheme that compromised tens of millions of debit and credit cards» (en anglès). www.justice.gov, 16-04-2021. [Consulta: 22 abril 2021].

[8] Palmer, Danny. «'High-level' organiser of FIN7 hacking group sentenced to 10 years in prison» (en anglès). ZDNet. [Consulta: 22 abril 2021].

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]