Vés al contingut

FIN7

De la Viquipèdia, l'enciclopèdia lliure
Infotaula d'organitzacióFIN7
Dades
Tipusadvanced persistent threat (en) Tradueix Modifica el valor a Wikidata
Història
Creacióc. 2015

FIN7 és un grup criminal avançat d'amenaces persistents rus que s'ha orientat principalment als sectors del comerç al detall, la restauració i l'hostaleria dels Estats Units des de mitjan 2015. Una part de FIN7 s'executa a la companyia pantalla Combi Security. Se l'ha anomenat un dels grups de pirateria criminal amb més èxit del món.[1]

Història

[modifica]

El març de 2017, FIN7 es va dedicar a una campanya d'atacs spearfishing contra empleats de l'empresa implicats en les presentacions de la SEC.[2]

L'agost de 2018, el Departament de Justícia dels Estats Units va acusar tres membres de FIN7 per ciberdelictes que van afectar més de 100 empreses nord-americanes.[3]

El novembre de 2018 es va informar que FIN7 estava darrere de les infraccions de dades de Red Robin, Chili's, Arby's, Burgerville, Omni Hotels i Saks Fifth Avenue.[4]

El març de 2020 es va informar que FIN7 estaven involucrats en atacs amb BadUSB.[5]

El desembre de 2020 es va informar que FIN7 podria ser un col·laborador proper de Ryuk.[6]

L'abril de 2021, un "gerent d'alt nivell" de FIN7 Fedir Hladyr d'Ucraïna va ser condemnat a 10 anys de presó als Estats Units després que es va declarar culpable dels càrrecs de conspiració per cometre frau electrònic i un càrrec de conspiració per cometre pirateria informàtica.[7][8]

Referències

[modifica]
  1. «Fin7: The Billion-Dollar Hacking Group Behind a String of Big Breaches» (en anglès). Wired.
  2. «FIN7 Spear Phishing Campaign Targets Personnel Involved in SEC Filings» (en anglès). FireEye. Arxivat de l'original el 2021-04-19. [Consulta: 15 març 2021].
  3. «Three Members of Notorious International Cybercrime Group "Fin7" In Custody for Role in Attacking Over 100 U.S. companies» (en anglès). www.justice.gov, 01-08-2018. [Consulta: 15 març 2021].
  4. Gorelik, Michael. «FIN7 Not Finished – Morphisec Spots New Campaign» (en anglès americà). blog.morphisec.com. [Consulta: 15 març 2021].
  5. Cimpanu, Catalin. «Rare BadUSB attack detected in the wild against US hospitality provider» (en anglès). ZDNet. [Consulta: 15 març 2021].
  6. «Collaboration between FIN7 and the RYUK group, a Truesec Investigation» (en anglès americà). TRUESEC Blog, 22-12-2020. Arxivat de l'original el 2021-04-19. [Consulta: 15 març 2021].
  7. «High-level organizer of notorious hacking group FIN7 sentenced to ten years in prison for scheme that compromised tens of millions of debit and credit cards» (en anglès). www.justice.gov, 16-04-2021. [Consulta: 22 abril 2021].
  8. Palmer, Danny. «'High-level' organiser of FIN7 hacking group sentenced to 10 years in prison» (en anglès). ZDNet. [Consulta: 22 abril 2021].