Власти США арестовали еще одного участника хак-группы FIN7 - «Новости» » Самоучитель CSS
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Видео уроки
Наш опрос



Наши новости

       
28-05-2020, 16:00
Власти США арестовали еще одного участника хак-группы FIN7 - «Новости»
Рейтинг:
Категория: Новости

Американские правоохранители сообщил об аресте и экстрадиции из Таиланда гражданина Украины Дениса Ярмака, также известного под псевдонимом GakTus. По данным американских властей, Ярмак был членом известной хак-группы FIN7.


Напомню, что группа FIN7 активна с середины 2015 года. Группировка подозревается в атаках на американские компании из сегмента ритейла, а также ресторанно-гостиничного бизнеса. Также FIN7 долгое время активно сотрудничала с группой Carbanak: злоумышленники обменивались инструментами и методами атак, в результате чего многие эксперты ставили между группировками своеобразный «знак равенства».


Преступников из FIN7 интересует, прежде всего, финансовая информация, например, данные о платежных картах или учетные данные для доступа к компьютерам финансовых департаментов. Получив необходимые сведения, злоумышленники крадут деньги и переводят их на оффшорные счета.


Согласно данным Министерства юстиции США, с 2015 года группировка атаковала более 100 компаний и организаций на территории США, взломав тысячи различных систем. Только в США хакеры похитили свыше 15 000 000 платежных карт, скомпрометировав более 6500 PoS-терминалов. Затем эти данные перепродавались в даркнете третьим лицам.


При этом нельзя забывать, что группировка также действовала и в других странах, включая Великобританию, Австралию, Францию, и от атак FIN7 пострадали такие крупные компании, как Chipotle Mexican Grill, Chili's, Arby's, Red Robin, Jason's Deli. Напомню, что по данным «Лаборатории Касперского», по данным на 2015 год группировке суммарно удалось похитить около миллиарда долларов.


Согласно судебным документам­, Денис Ярмак, как и другие участники группировки, раскрыл свое настоящее имя, чтобы получить оплату за «работу» в FIN7. В логах чатов, датированных 2017 годом, Ярмак передает другому члену FIN7 учетные данные пользователя из скомпрометированной компании в США, а также внутреннюю системную информацию о жертве и ряд документов.


Американские власти получили ордер на доступ к аккаунту Ямарка в Gmail, где содержались фотографии его украинских паспортов и другие документы, удостоверяющие личность.


«В ходе расследования было установлено, что одним из методов работы группировки была проверка их вредоносных программ антивирусами, отключенными от интернета. Этот метод позволял определить, определяется ли вредоносная программа антивирусным продуктом как вредоносная, но без предоставления копии малвари антивирусным компаниям», — отмечается в судебном документе.


Еще одна бумага из суда, датированная 20 мая 2020 года, сообщает, что в настоящее время власти стремятся скрыть информацию еще об одном человеке, который сейчас тоже находится под следствием и с которым Ярмак общался в прошлом году.


Стоит отметить, что еще в 2018 году американские правоохранители сообщали об аресте сразу трех членов FIN7, и считается, что эти люди являлись лидерами группировки. Однако после этого FIN7 не пропала с радаров и не прекратила свое существование. Так, год назад эксперты «Лаборатории Касперского» обнаружили несколько новых инцидентов, за которыми стояли ­участники FIN7. Исследователи писали, что методы группы усложнились и предполагали, что FIN7 могла увеличить число атакующих групп, работающих под ее «зонтичным брендом», и с большой вероятностью  продолжила практику найма сотрудников под видом вполне официального секьюрити-вендора.


Американские правоохранители сообщил об аресте и экстрадиции из Таиланда гражданина Украины Дениса Ярмака, также известного под псевдонимом GakTus. По данным американских властей, Ярмак был членом известной хак-группы FIN7. Напомню, что группа FIN7 активна с середины 2015 года. Группировка подозревается в атаках на американские компании из сегмента ритейла, а также ресторанно-гостиничного бизнеса. Также FIN7 долгое время активно сотрудничала с группой Carbanak: злоумышленники обменивались инструментами и методами атак, в результате чего многие эксперты ставили между группировками своеобразный «знак равенства». Преступников из FIN7 интересует, прежде всего, финансовая информация, например, данные о платежных картах или учетные данные для доступа к компьютерам финансовых департаментов. Получив необходимые сведения, злоумышленники крадут деньги и переводят их на оффшорные счета. Согласно данным Министерства юстиции США, с 2015 года группировка атаковала более 100 компаний и организаций на территории США, взломав тысячи различных систем. Только в США хакеры похитили свыше 15 000 000 платежных карт, скомпрометировав более 6500 PoS-терминалов. Затем эти данные перепродавались в даркнете третьим лицам. При этом нельзя забывать, что группировка также действовала и в других странах, включая Великобританию, Австралию, Францию, и от атак FIN7 пострадали такие крупные компании, как Chipotle Mexican Grill, Chili's, Arby's, Red Robin, Jason's Deli. Напомню, что по данным «Лаборатории Касперского», по данным на 2015 год группировке суммарно удалось похитить около миллиарда долларов. Согласно судебным документам­, Денис Ярмак, как и другие участники группировки, раскрыл свое настоящее имя, чтобы получить оплату за «работу» в FIN7. В логах чатов, датированных 2017 годом, Ярмак передает другому члену FIN7 учетные данные пользователя из скомпрометированной компании в США, а также внутреннюю системную информацию о жертве и ряд документов. Американские власти получили ордер на доступ к аккаунту Ямарка в Gmail, где содержались фотографии его украинских паспортов и другие документы, удостоверяющие личность. «В ходе расследования было установлено, что одним из методов работы группировки была проверка их вредоносных программ антивирусами, отключенными от интернета. Этот метод позволял определить, определяется ли вредоносная программа антивирусным продуктом как вредоносная, но без предоставления копии малвари антивирусным компаниям», — отмечается в судебном документе. Еще одна бумага из суда, датированная 20 мая 2020 года, сообщает, что в настоящее время власти стремятся скрыть информацию еще об одном человеке, который сейчас тоже находится под следствием и с которым Ярмак общался в прошлом году. Стоит отметить, что еще в 2018 году американские правоохранители сообщали об аресте сразу трех членов FIN7, и считается, что эти люди являлись лидерами группировки. Однако после этого FIN7 не пропала с радаров и не прекратила свое существование. Так, год назад эксперты «Лаборатории Касперского» обнаружили несколько новых инцидентов, за которыми стояли ­участники FIN7. Исследователи писали, что методы группы усложнились и предполагали, что FIN7 могла увеличить число атакующих групп, работающих под ее «зонтичным брендом», и с большой вероятностью продолжила практику найма сотрудников под видом вполне официального секьюрити-вендора.

Теги: CSS

Просмотров: 410
Комментариев: 0:   28-05-2020, 16:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме:
Комментарии для сайта Cackle