Неназованите компании получиха поредица от фалшиви писма чрез Пощенската служба на САЩ и UPS от август до ноември, представящи се за Министерството на здравеопазването и човешките услуги в някои случаи и Amazon в други, според ФБР.
Не е ясно дали някоя от компаниите е била компрометирана при тези инциденти, но те са напомняне за дългия обхват и умната тактика на групата киберпрестъпници, които американските правоприлагащи органи преследват от години.
ФБР обвини за инцидентите FIN7, операция за киберпрестъпления в Източна Европа, която американските прокурори обвиняват за милиарди долари загуби за потребители и бизнес в САЩ и чужбина. Министерството на правосъдието обвини FIN7 в кражба на милиони номера на кредитни карти от вериги за ресторанти и хотели в 47 щата, а агентите на ФБР преследват агенти на FIN7 от години.
Въпреки това може да бъде трудно да се идентифицира групата, тъй като тя се разрасна значително през последните години и загуби част от членовете си поради нарушения на правоприлагащите органи. Американската фирма за киберсигурност Mandiant, която също анализира част от злонамерения код, изпратен чрез USB устройства, заяви, че има „ниска увереност“, че дейността „се дължи на участник от FIN7“. CNN не може самостоятелно да припише дейността, описана от ФБР, на FIN7.
ФБР, което редовно изпраща сигнали за киберзаплахи до американски компании, не отговори на искане за коментар по съвета.
Като една от най-успешните и регулирани групи за киберпрестъпления в света, FIN7 е пример за предизвикателството, пред което са изправени служителите на правоприлагащите органи при свиването на доходоносната индустрия за цифрови измами.
Според изследователи в областта на киберсигурността и Министерството на правосъдието групата управляваше фалшива компания, за която се твърди, че предоставя услуги за киберсигурност, за да набира таланти от Източна Европа. Агентите на FIN7 са внимателни и е известно, че се свързват с жертвите, за да гарантират, че са щракнали върху фишинг връзки, изпратени от хакери.
Групата продължава въпреки ареста и съда на някои от членовете й.
През август 2018 г. Министерството на правосъдието обяви ареста на трима украинци, обвинявайки ги, че са „видни“ членове на FIN7. През април 2021 г. американски съдия осъди един от тези мъже на 10 години затвор.
Пощенските USB устройства не са нова тактика за FIN7. Групата или всеки, който действа от нейно име, изпрати на американска организация за гостоприемство USB устройство и предполагаема карта за подарък Best Buy през февруари 2020 г., което накара ФБР да разследва.
Използването от хакери на недигитален носител, като например охлюв поща, може да предостави улики на ФБР, които те обикновено не биха получили при кибер разследване. ФБР моли всички организации, които получават пакет от хакерската група, „да се справят с него с повишено внимание, за да запазят ДНК и пръстови отпечатъци, които могат да бъдат получени от пакета“, се казва в консултантската служба на бюрото към американските компании.
More Stories
Съобщава се, че Apple работи върху 90Hz Studio Display, iMac и iPad Air
Новото музикално приложение на Nintendo е клонинг на YouTube Music
2027 Pixel Tablet ‘3’ може да има втори USB-C порт