В США трех украинцев обвиняют в кибератаке на 100 компаний в 47 штатах. Об этом сообщает пресс-служба Министерства юстиции США.
Сейчас все три хакера, которые работали в Восточной Европе, арестованы и в настоящее время находятся под стражей в связи с обвинениями, поданными в окружной суд США в Сиэтле. Среди задержанных – 44-летний Дмитрий Федоров, 33-летний Федор Гладырь и 30-летний Андрей Колпаков. Они являются членами хакерской группы «FIN7» (также называемой «Carbanak Group и Navigator Group»).
Дмитрий Федоров – житель Константиновки, который до 2014 года работал на оборонном предприятии «Кварсит» (входящий в ГК «Укроборонпром») начальником планово-экономического отдела. В 2015 году уехал на заработки в Польшу.
Федорова американцы считают хакером высокого уровня, вероятно он контролировал работу других хакеров. Был арестован в польском городе Бельско-Бяла в январе 2018 года.
Федор Гладырь был задержан в Дрездене (Германия) и сейчас находится под стражей в Сиэтле. Он выполнял функции системного администратора FIN7. То есть, поддерживал сервера и каналы связи, используемые организацией, и выполнял управленческую роль, делегируя задачи и предоставляя инструкции другим членам хакерской группы.
Андрей Колпаков был задержан в Лепе (Испания), сейчас готовится его экстрадиция в Штаты. Он являлся руководителем группы хакеров.
Обвинение утверждает, что с 2015 года хакеры занимались высокотехнологичной рекламной кампанией, нацеленной на более чем 100 американских компаний, преимущественно в ресторанной, игровой и гостиничной индустрии. FIN7 взломал тысячи компьютерных систем и украл миллионы номеров кредитных и дебетовых карт клиентов, которые группа использовала или продавала с прибылью.
Только в США FIN7 успешно взломала компьютерные сети компаний в 47 штатах и в округе Колумбия, похитив более 15 млн записей о клиентских карточках. Также атакам подверглись компании в Великобритании, Австралии и Франции.
Каждому из трех задержанных предъявлено обвинение по 26 эпизодам – заговор, мошенничество в сети, взлом компьютера, мошенничество с устройством доступа, кража личных данных и др.