Prije nego što su ih otkrili, isisali su najmanje milijardu dolara s računa tvrtki po čitavom svijetu. Samo u SAD-u ukrali su više od 15 milijuna kreditnih kartica u vlasništvu 3600 kompanija, s dijela počistili novac, a dio prodali na crnom tržištu.
Američko ministarstvo pravosuđa prošli je tjedan objavilo da su uhitili trojicu Ukrajinaca koji su vodili kriminalnu organizaciju Fin7 s ograncima po čitavom svijetu. Magazin Wired naziva ih cyberkriminalnim imperijem, ultranaprednom hakerskom skupinom koja je svoj kriminalni biznis digla na višu, dosad nezapamćenu razinu. A njemački Stern najinteligentnijom cyber bandom otkrivenom zadnjih godina.
Za razliku od klasičnih, ovi kriminalci nisu pljačkali banke, otimali dijamantne ogrlice ili Van Goghove “Suncokrete” u dramatičnim zapletima kakve volimo gledati u kinu. Oni su koristili drugu tvrtku, Comby Security, kao paravan preko kojeg su zapošljavali informatičare u više zemalja.
Ogranci u Moskvi
Službeno, Comby Security bavi se otkrivanjem rupa u sigurnosnim sustavima tvrtki, a zapravo je paravan za kriminalnu organizaciju koja prema procjenama američkih vlasti tjedno ukrade oko 50 milijuna dolara s računa banaka i raznih tvrtki.
Ima ogranke u Moskvi, izraelskoj Haifi i ukrajinskoj Odesi, prenio je Reuters. Ekipa u Fin 7 djeluje prije po uzoru na neku urednu tvrtku, piše njemački Stern, nego u skladu sa starim stereotipima o hakerima: zapošljavaju informatičare s regularnim radnim vremenom i slobodnim vikendima. FireEye, privatna tvrtka koju su američke vlasti unajmile za ovu istragu, tvrdi da su otkrili oglase za zapošljavanje koje je Comby Security objavio na više sajtova za nalaženje posla u Rusiji, Ukrajini i Uzbekistanu.
Moguće je da unovačeni hakeri prašinari nisu imali pojma što zapravo rade i za što se njihov posao koristi. Ukrajinci Dmitrij Fedorov, Fedir Hladir i Andrej Kopakov uhićeni su u Poljskoj, Španjolskoj i u njemačkom Dresdenu između siječnja i lipnja ove godine. Hladir (33) je uhićen u Dresdenu i izručen SAD-u, a sad je u pritvoru u Seattleu. Amerikanci još čekaju izručenje 44-godišnjeg Fedorova i 30-godišnjeg Kolpakova. Optuženi su da su godinama sudjelovali u radu skupine Fin7, jedne od najsofisticiranijih i najagresivnijih hakerskih organizacija, prenosi Wired.
Tko su šefovi?
Sva trojica imaju istaknutu ulogu u strukturi Fin7, ali nije jasno jesu li šefovi ili su najodgovorniji i dalje izvan dohvata pravde. Hladir je sistem administrator, a ostala su dvojica bili supervizori hakerskih skupina. Bez obzira na uhićenje ukrajinske trojke, hakerski imperij nastavio je djelovati.
“Istraga se nastavlja. Nemamo iluzija da smo uništili čitavu skupinu, ali napravili smo važan korak”, pohvalila se američka državna odvjetnica Annette Hayes. Najvažnije im je bilo poručiti hakerima, ističe ona, da premda su skriveni iza tipkovnica na dalekim mjestima budu svjesni da neće uspjeti pobjeći dugoj ruci američke pravde.
Napali i Trumpa
Američki istražitelji smatraju da za Fin7 radi više desetaka hakera. Nakon SAD-a, usmjerili su se na financijske institucije u Europi i centralnoj Aziji, objavljeno je na konferenciji za novinare u Washingtonu na kojoj su o velikom uspjehu u razotkrivanju sofisticirane internacionalne kriminalne mreže Fin7 govorili američka državna odvjetnica u Washingtonu Annette Hayes i specijalni agent FBI-ja zadužen za Seattle Jay Tabb s istražiteljima odsjeka za kompjutorski kriminal i intelektualno vlasništvo pri američkom državnom odvjetništvu.
Uočene su njihove provale u tvrtke u Australiji, Francuskoj i Velikoj Britaniji. Reuters prenosi da se Fin7 prije povezivao s provalama u sustave Trump hotela i velikih američkih tvrtki, kao što su Saks Fifth Avenue i Whole Foods.
Istražitelje je zaprepastilo što su otkrili da Fin7 - ili Carbanak, kako ih se također naziva - koristi metode rada na kakve dosad nisu naišli, pritom se neprekidno mijenjajući i prilagođavajući zahtjevnom tržištu. Svi znate da ne smijete otvarati attachmente u mailovima koje dobijete od nepoznatih ljudi. Ali oni su pravi majstori u tome: šalju zaražene attachmente ljudima kojima je posao primati i odgovarati na mailove nepoznatih ljudi. Primjerice, radite na recepciji velikog hotela.
Slika torbe
Dobijete mail od nekog tko kaže da je bio vaš gost i zaboravio je torbu u sobi. Nazove vas telefonom i pita jeste li dobili mail. U mailu vam u privitku šalje fotografiju svoje torbe. Ili radite u službi za narudžbe catering tvrtke ili nekog restorana i dobijete mail s narudžbom za svečani domjenak. Novi klijent vas nazove i kaže: “Želio bih rezervirati 40 soba za naš sportski tim koji će idućeg mjeseca sudjelovati na natjecanju u vašem gradu, na koji mail da vam pošaljem detalje?”
Ili nakon poziva i drugog ili trećeg maila dobijete novi u kojem piše: “Detalji narudžbe su u priloženom dokumentu”. Kupili ste kosilicu, pa se žalite da nije dobra: detalji i vaši privatni podaci su u priloženom dokumentu. Kad žrtva klikne na attachment, nesvjesno pokupi malware, program koji hakerima omogućava da se infiltriraju u informatički sustav vaše tvrtke.
U roku od dva tjedna, Fin7 će već imati sve vaše podatke, podatke o vašim poslovnicama, zaposlenicima i klijentima, kao i partnerima. I onda mu je lako, može birati uzorke loga i adrese preko kojih će nastaviti operaciju. Ako žrtva ne klikne na poslani mail, zazvonit će joj telefon. Jednom, dvaput, koliko treba.
FBI se nada da će doći do nagodbe
Moguće je da je iznenadni upad američkih istražitelja prouzročio rascjep skupine, no svakako je najveći dio Fin7 nastavio raditi. Od trojice uhićenih, američkim vlastima dostupan je samo Fedir Hladir, koji negira bilo kakvo kazneno djelo tvrdeći da je riječ o pogrešnom uhićenju. Međutim, nije isključeno da će promijeniti mišljenje i nagoditi se s tužiteljima ako shvati da su dokazi protiv njega snažni.
Njegov američki odvjetnik Arkady Bukh rekao je za Reuters da još nema jasne odluke hoće li pristati na nagodbu. To bi podrazumijevalo priznanje dijela opsežne optužnice s više od 20 točaka, ali i razotkrivanje načina funkcioniranja skupine koja je cyber kriminal digla na novu, dosad nepoznatu razinu. A to bi FBI-u omogućilo lakše otkrivanje sličnih skupina.