Украинского хакера из FIN7 в США посадили на семь лет

Украинского хакера из FIN7 в США посадили на семь лет

Украинского хакера из FIN7 в США посадили на семь лет

Окружной суд штата Вашингтон вынес приговор Андрею Колпакову, который в составе ОПГ FIN7 взламывал сети компаний с целью кражи денег со счетов их клиентов. По совокупности совершенных им преступлений украинца наказали лишением свободы на семь лет.

Криминальная группировка FIN7, она же Carbanak, появилась в поле зрения ИБ-экспертов шесть лет назад. Вначале она атаковала только банки, заражая внутренние системы, чтобы оформлять мошеннические переводы или выводить деньги держателей счетов через банкоматы. Со временем глобальный список мишеней ОПГ пополнили также компании, использующие PoS-терминалы.

С 2015 года дерзкие хакеры взломали тысячи компьютеров и украли данные миллионов платежных карт с целью личного пользования и продажи. Только в США от их действий пострадало 100 компаний — в основном представители общепита, а также игорного и гостиничного бизнеса. Потери жертв FIN7, по некоторым оценкам, превысили $1 миллиардов.

Согласно материалам дела, Колпаков присоединился к ОПГ в апреле 2016 года. В его обязанности входили взлом целевых сетей и руководство группой наемных хакеров. Украинца арестовали летом 2018 года в Испании и через год передали американским властям. Здесь ему предъявили обвинения в преступном сговоре, мошенничестве и взломе компьютеров.

Помимо отбывания назначенного срока осужденному предстоит уплатить $2,5 млн в качестве компенсации за причиненный ущерб.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru