FIN7로 알려진 해킹 그룹의 우크라이나인 중간 관리자가 수백만 명의 고객 직불카드와 신용카드를 손상시킬 수 있는 범죄 혐의로 징역 7년을 선고받았다.
더해커뉴스에 따르면, 안드리 콜파코프(Andrii Kolpakov, 33세)는 2018년 6월 28일 스페인에서 체포된 뒤 이듬해 2019년 6월 1일 미국으로 송환됐다. 2020년 6월, 콜파코프는 한 건의 인터넷 사기 음모와 한 건의 컴퓨터 해킹 음모에 대해 유죄를 인정했다.
워싱턴 서부지구는 또한 콜파코프에게 배상금으로 250만 달러를 지불하도록 명령했다.
2016년 4월부터 체포될 때까지 그룹에 소속되어 있던 콜파코프는 금융 정보를 훔칠 수 있는 악성 코드를 배포하기 위해 미국 및 기타 지역에서 회사의 POS 시스템을 위반하는 임무를 맡은 다른 해커를 관리했다.
Anunak, Carbanak Group 및 Navigator Group이라고도 하는 FIN7은 적어도 2015년부터 미국의 레스토랑, 도박 및 접객업을 대상으로 정교한 악성 코드 캠페인에 참여하여 당시 사용된 신용 카드 및 직불 카드 번호를 약탈한 것으로 알려졌다. 이는 지하 포럼에서 이익을 위해 판매되었다.
법원 문서에 따르면 FIN7은 콤비시큐리티라는 회사라는 이름으로 해커(그 중 하나는 콜파코프)를 모집하는 한편, 전 세계 고객에게 침투 테스트 서비스를 제공하는 기업이라고 자신들을 소개했다.
법무부(DoJ)는 “FIN7은 기업 직원들에게 이메일을 더욱 합법화하기 위한 전화 통화와 함께 신중하게 조작된 이메일 메시지 전송했다. 첨부 파일이 열려서 활성화되면 FIN7은 다른 툴들과 함께 Carbanak 멀웨어를 사용하여 기업 고객의 결제 카드 데이터에 액세스하고 데이터를 훔친다.”라고 발표했다.
이러한 침입으로 인한 총 피해액은 10억 달러를 넘어섰다고 DoJ는 밝혔다.
콜파코프는 올해 초부터 미국에서 형을 받은 두번째 FIN7 회원이다. 지난 4월, 또 다른 35세의 우크라이나 국적의 페디르 흐라디르는 FIN7이 피해자의 기기를 공격하고 제어하는데 사용한 서버 인프라를 관리하는 고위 관리자 및 시스템 관리자의 역할로 징역 10년을 선고 받았다.
◈ 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 개최(MPIS 2021)
-개최일: 2021년 7월 6일(화)
-장소: 서울 양재동 더케이호텔서울 2층 가야금홀
-참석대상: 국내 모든 의료기관 개인정보보호·정보보안 책임자 및 실무자 / IT시스템 관리자 / 의료 관련 공공기관 담당자 등 300여 명
-보안교육이수: 7시간 인정
-비용: 병원 및 의료 관련 공무원은 무료 참관 (이외 유료)
-사전등록: 클릭
★정보보안 대표 미디어 데일리시큐!★
