Tre ucraini sono stati arrestati per aver hackerato più di 100 società statunitensi e rubato milioni di numeri di carte di credito e di debito, Lo ha annunciato mercoledì il Dipartimento di Giustizia.

Dmytro Fedorov, 44, Fedir Hladyr, 33, e Andrii Kolpakov, 30, sono membri di alto livello di un "gruppo internazionale di criminalità informatica" chiamato "FIN7" che contava decine di membri in tutto il mondo, ha detto il dipartimento in una nota.

"Dal 2015 almeno I membri di FIN7 si sono impegnati in una campagna di malware altamente sofisticata rivolta a più di 100 aziende statunitensi, prevalentemente al ristorante, gioco, e industrie dell'ospitalità, " ha detto.

"FIN7 ha violato migliaia di sistemi informatici e rubato milioni di numeri di carte di credito e di debito dei clienti, che il gruppo ha utilizzato o venduto a scopo di lucro, " ha detto.

Il Dipartimento di Giustizia ha affermato che anche i membri del "prolifico gruppo di hacker" hanno preso di mira le reti di computer in Gran Bretagna, Australia, e Francia.

L'agente speciale dell'FBI Jay Tabb ha detto in una conferenza stampa a Seattle, Washington, dove sono stati annunciati gli arresti, che l'hacking non era sponsorizzato dallo stato.

"Nessun collegamento con alcuna attività sponsorizzata dallo stato, " Ha detto Tabb. "Questo è solo crimine organizzato vecchio stile."

Fedorov, un "hacker e manager di alto livello, " è stato arrestato a Bielsko-Biala, Polonia, a gennaio ed è detenuto in attesa di estradizione negli Stati Uniti, ha detto il Dipartimento di Giustizia.

Hladyr, amministratore di sistema di FIN7, è stato arrestato a Dresda, Germania, a gennaio, ha detto, e si terrà a Seattle, Washington, in attesa di un processo che si aprirà il 22 ottobre.

Kolpakov, descritto come un "supervisore di un gruppo di hacker, "è stato arrestato a Lepe, Spagna, a fine giugno ed è detenuto lì in attesa di una richiesta di estradizione statunitense, ha detto il dipartimento.

Chipotle, Arby è preso di mira

"I criminali informatici che credono di potersi nascondere in paesi lontani e di operare da dietro le tastiere senza essere scoperti sono semplicemente in errore, " ha detto Annette Hayes, Procuratore degli Stati Uniti per il distretto occidentale di Washington.

Le accuse contro i tre erano contenute in atti d'accusa federali aperti mercoledì.

Sono stati accusati di 26 capi di imputazione per associazione a delinquere, frode telematica, pirateria informatica, frodi sui dispositivi di accesso, e furto di identità aggravato.

Il Dipartimento di Giustizia ha affermato che FIN7, noto anche come "Gruppo Carbanak" e "Gruppo Navigatore, " ha violato le reti informatiche di aziende in 47 stati degli Stati Uniti e Washington DC.

Presumibilmente hanno rubato "più di 15 milioni di record di carte cliente da oltre 6, 500 terminali singoli punti vendita in più di 3, 600 sedi commerciali separate."

Tra le aziende che hanno divulgato pubblicamente gli hack di FIN7 ci sono Chipotle Mexican Grill, peperoncino, di Arby, Red Robin e Jason's Deli, ha detto il Dipartimento di Giustizia.

Molte delle aziende sono state prese di mira attraverso schemi di phishing che coinvolgono la posta elettronica.

"Messaggi di posta elettronica elaborati con cura da FIN7 che sembrerebbero legittimi a un dipendente di un'azienda, ed e-mail accompagnate da telefonate volte a legittimare ulteriormente l'e-mail, " ha detto.

Una volta aperto un file allegato, attiverebbe il malware per rubare i dati delle carte di pagamento che sono stati venduti sui mercati sotterranei online.

© 2018 AFP