Di FIN7 vi avevamo già parlato qualche giorno fa, si tratta di un gruppo di cyber-criminali attivo da diversi anni e autore anche di alcuni grossi attacchi ransomware. E del gruppo si torna a parlare in questi giorni poiché un suo membro di nazionalità ucraina è stato condannato a scontare una pena di cinque anni di reclusione, così come annunciato dal Department of Justice (DoJ) degli Stati Uniti.
Il trentaduenne Denys Iarmak, questo il nome del membro di FIN7, ha subito tale condanna per aver svolto il ruolo di penetration tester per conto dell'organizzazione criminale. Nel mondo della sicurezza, i cosiddetti pen tester mettono alla prova software e sistemi di sicurezza. In questo caso, Iarmak era responsabile della gestione delle intrusioni di rete.
Come ricostruito dall'accusa, l'uomo aveva l'incarico di creare "progetti" di intrusione su JIRA, una suite usata per monitorare le segnalazioni di bug, allo scopo di tracciare gli attacchi informatici, inclusi aspetti come l'accesso iniziale, lo stato della sorveglianza e il furto di dati. Ogni progetto consentiva ai membri del gruppo di lasciare commenti e fornire suggerimenti.
Inoltre, l'uomo era coinvolto direttamente nell'elaborazione di e-mail di phishing a cui venivano allegati dei malware, nella violazione delle reti delle vittime e dell'estrazione dei dati, come le informazioni sulle carte di pagamento.
Iarmak è stato individuato e arrestato a Bangkok, in Thailandia, nel 2019. Nonostante le resistenze all'estradizione, l'uomo è stato condotto in territorio USA nel 2020, dove è stato processato e condannato per concorso in frode telematica e concorso in pirateria informatica.
Il DoJ ha avviato una campagna di arresti nei confronti dei membri del FIN7 nel 2018 e a oggi, tre sono le condanne inflitte negli Stati Uniti: oltre a Iarmak, altri due membri, Fedir Hladyr e Andrii Kolpakov hanno subito una sentenza, rispettivamente di dieci e sette anni di reclusione.
In particolare, Iarmak avrebbe continuato a lavorare per FIN7 anche dopo l'arresto e le azioni giudiziarie nei confronti dei suoi complici.