Американский суд отправил функционера FIN7 за решетку на десять лет

Татьяна Никитина 19 Апреля 2021 - 12:56

...

Американский суд отправил функционера FIN7 за решетку на десять лет

В окружном суде штата Вашингтон оглашен приговор по делу Федора Гладыря, отвечавшего за техподдержку операций криминальной группировки FIN7. За деятельное участие в компрометации миллионов банковских аккаунтов 35-летний украинец наказан лишением свободы на срок 10 лет.

Преступная группа FIN7, она же Carbanak, действует в интернете как минимум с 2015 года. По данным ФБР, эта ОПГ насчитывает более 70 участников, занимающихся взломами, разработкой вредоносных программ, рассылкой поддельных писем с вредоносными вложениями.

Все эти усилия направлены на кражу финансовой информации с целью дальнейшего использования или продажи. От действий FIN7 пострадали сотни организаций по всему миру, в том числе представители индустрии гостеприимства и игорные заведения США.

В разных американских штатах преступникам удалось скомпрометировать данные более 20 млн банковских карт путем взлома 6,5 млн платежных терминалов, используемых коммерсантами. Совокупный ущерб от деятельности данной ОПГ превышает 1 млрд долларов.

Согласно материалам дела, Гладырь выполнял в FIN7 функции системного администратора и в этой роли отвечал за сбор краденой информации, руководил действиями хакеров, поддерживал в рабочем состоянии используемые в атаках серверы и шифрованные каналы, используемые для обмена между участниками группировки.

Украинец был арестован в Германии в 2018 году по наводке ФБР и впоследствии выдан американским властям. В сентябре 2019-го он признал свою вину по вменяемым ему эпизодам интернет-мошенничества и взлома чужих компьютеров в составе преступной группы.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 12:29

Уязвимости программ Домашние пользователи

Количество уязвимостей в банковских приложениях за год выросло в 10 раз

По данным исследования AppSec Solutions, посвящённого анализу 90 приложений компаний финансового сектора — банков, микрофинансовых организаций и страховых компаний, — количество критических уязвимостей в них за год выросло в 10 раз. Об этом сообщили специалисты AppSec Solutions.

Всего в ходе анализа было выявлено 3 555 уязвимостей, из которых 2 006 отнесены к высоким или критическим. Для сравнения: в 2023 году исследователи обнаружили около 4 500 уязвимостей, однако критический статус тогда получили лишь 183 из них.

Как отметил руководитель отдела анализа защищённости мобильных приложений AppSec Solutions Никита Пинаев, одной из самых распространённых проблем остаётся наличие критически важной информации прямо в коде. Это создаёт условия для перехвата конфиденциальных данных, включая банковские реквизиты и личную информацию пользователей.

При этом мобильные приложения финансовых компаний, как подчёркивают исследователи, остаются абсолютными лидерами по числу опасных уязвимостей.

По данным исследования Роскачества и ГК «Солар», ошибки и уязвимости обнаруживаются в каждом втором мобильном приложении. В основном такие проблемы создают риск перехвата пользовательских данных и реализации сценария «человек посередине». Наиболее проблемными тогда оказались приложения онлайн-аптек и сервисов доставки.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!