Die amerikanischen Behörden haben kürzlich ein weiteres Mitglied der Hackergruppe FIN7 festgenommen, die Schäden im Wert von insgesamt über einer Milliarde US-Dollar verursacht haben soll.
FireEye, das Intelligence-basierte Sicherheitsunternehmen, beobachtet FIN7 schon lange. Ein Statement von Jens Monrad, Head of Mandiant Threat Intelligence EMEA, bei dem IT-Sicherheitsanbieter FireEye.
Es ist erfreulich, dass die laufenden Ermittlungen der US-Strafverfolgungsbehörden gegen die Gruppe FIN7 zu einer weiteren Verhaftung geführt haben. FireEye beobachtet die Gruppe, die manchmal auch als „Carbanak“-Gruppe bezeichnet wird, seit 2015. Sie ist für eine Reihe der öffentlichkeitswirksamsten, finanziell motivierten Angriffe der letzten Jahre verantwortlich. Sie ist bekannt dafür, dass sie die Backdoor CARBANAK nutzt, um Daten von Zahlungskarten abzugreifen. Wobei es wichtig ist, darauf hinzuweisen, dass wir nicht jede Nutzung dieses Exploits mit FIN7 gleichsetzen und in den letzten Jahren sogar beobachtet haben, wie die Gruppe ihren Malware-Code und ihre Angriffstechniken variiert hat. Zuletzt haben wir zum Beispiel berichtet, wie FIN7 versucht hat, Malware auf USB-Sticks über den Postweg zu verbreiten – möglicherweise unter Einbindung von Zwischenhändlern oder eines ahnungslosen Kuriers in den USA, wobei konkrete Beweise nach wie vor schwer zu finden sind.
Die Festnahme von Denys Iarmak folgt auf drei größere Verhaftungen 2018 durch das US-Justizministerium, und wir hoffen, dass sie dazu beitragen wird, die Aktivitäten von FIN7 zu stören. Es ist jedoch wichtig, dass Unternehmen wachsam bleiben. Denn FIN7 ist nur ein Beispiel für extrem professionelle, finanziell motivierte Bedrohungsakteure, die in der Lage sind, Unternehmen durch massive, sorgfältig orchestrierte Kampagnen erheblichen Schaden zuzufügen.