- Fedir Hladyr, de 35 años, de origen ucraniano extraditado desde Alemania, robó decenas de millones de tarjetas de débito y de crédito.
- El daño general a bancos, comerciantes, compañías de tarjetas y consumidores se estima en más de US$ 1 mil millones en Estados Unidos y en el extranjero.
Seattle, Washington–Un ciudadano ucraniano fue condenado en el Distrito Oeste de Washington a 10 años de prisión por su papel de alto nivel en la labor criminal del grupo de piratería FIN7.
Fedir Hladyr, de 35 años, detenido en enero de 2018, se desempeñó como gerente y administrador de sistemas para FIN7. Fue arrestado en Dresde, Alemania, en 2018, a pedido de las fuerzas del orden de Estados Unidos y extraditado a Seattle, Washington.
Las empresas que han revelado públicamente hackeos atribuibles a FIN7 incluyen cadenas como Chipotle Mexican Grill, Chili’s, Arby’s, Red Robin, Jason’s Deli, Saks Fifth Avenue, Whole Foods, Lord & Taylor y muchas otras empresas desde 2015.
En septiembre de 2019, se declaró culpable de un cargo de conspiración para cometer fraude electrónico y un cargo de conspiración para cometer piratería informática.
«El acusado y sus conspiradores comprometieron millones de cuentas financieras y causaron más de mil millones de dólares en pérdidas a los estadounidenses y costos a la economía de los Estados Unidos», dijo el Secretario de Justicia Auxiliar Interino, Nicholas L. McQuaid, de la División de lo Penal del Departamento de Justicia federal.
“La protección de las empresas, tanto grandes como pequeñas, en línea es una de las principales prioridades del Departamento de Justicia. El departamento está comprometido a trabajar con nuestros socios internacionales para responsabilizar a los ciberdelincuentes, sin importar dónde residan o cuán anónimos crean que son”.
Las autoridades de Estados Unidos precisaron que FIN7, la organización criminal, tenía más de 70 personas organizadas en unidades y equipos de negocios. Algunos eran piratas informáticos, otros desarrollaron el malware instalado en las computadoras y otros crearon correos electrónicos maliciosos que engañaban a las víctimas para que infectaran los sistemas de su empresa.
La Fiscal Federal Interina, Tessa M. Gorman del Distrito Oeste de Washington, precisó que el acusado trabajó en la intersección de todas estas actividades “y, por lo tanto, tiene una gran responsabilidad por miles de millones en daños causados a empresas y consumidores individuales».
«Estos ladrones cibernéticos organizaron una elaborada red de piratas informáticos y sistemas para infiltrarse en las empresas y explotar la información personal de los consumidores», dijo el agente especial a cargo Donald M. Voiret de la oficina de campo del FBI en Seattle.
“Sus habilidades especializadas para atacar ciertas industrias amplificaron el daño de manera exponencial. Gracias al arduo trabajo de los socios encargados de hacer cumplir la ley tanto en los EE.UU. como en el extranjero, estos estafadores no están fuera de nuestro alcance y no pueden ocultarse de la de la ley”.
Según los documentos presentados en el caso, desde al menos 2015, miembros de FIN7 (también conocido como Carbanak Group y Navigator Group, entre otros nombres) participaron en una campaña de malware altamente sofisticada para atacar a cientos de empresas estadounidenses.
Las autoridades precisaron que la mayoría de los negocios afectados fueron restaurantes, industrias de juegos de azar y hotelería.
La pandilla del FIN7 pirateó miles de sistemas informáticos y robó millones de números de tarjetas de crédito y débito de clientes, por medio de correos electrónicos que parecían legítimos, y que luego se usaron o vendieron con fines de lucro a través de sus docenas de miembros, además lanzaron oleadas de ciberataques maliciosos en numerosas empresas que operan en los Estados Unidos y en el extranjero.
Solo en los Estados Unidos, FIN7 logró violar las redes informáticas de las empresas en los 50 estados y el Distrito de Columbia, robando más de 20 millones de registros de tarjetas de clientes de más de 6.500 terminales de puntos de venta individuales en más de 3.600 ubicaciones comerciales separadas.
Según documentos judiciales, las víctimas incurrieron en enormes costos que, según algunas estimaciones, totalizaron miles de millones de dólares. Se produjeron intrusiones adicionales en el extranjero, incluso en el Reino Unido, Australia y Francia.
Las empresas que han revelado públicamente hackeos atribuibles a FIN7 incluyen cadenas como Chipotle Mexican Grill, Chili’s, Arby’s, Red Robin, Jason’s Deli, Saks Fifth Avenue, Whole Foods, Lord & Taylor y muchas otras empresas desde 2015.