Cyberthreat.id - Sebuah pengadilna di Washington, Amerika Serikat, menjatuhkan hukuman tujuh tahun penjara kepada seorang warga Ukraina karena keterlibatannya dalam grup peretas FIN7.

Dilansir dari situs resmi Departemen Kehakiman Amerika Serikat, Jumat (25 Juni 2021), pria Ukraina bernama Andrii Kolpakov itu berperan sebagai pengawas tingkat menengah di FIN17. Pria berusia 33 tahun dituding berperan sebagai "pen tester" dan melanggengkan skema kriminal yang memungkinkan geng tersebut membobol jutaan kartu kredit dan debit.

Ditangkap di Spanyol pada 28 Juni 2018, dia diekstradisi ke AS pada pada 1 Juni 2019. Pada Juni 2020, Kolpakov mengaku bersalah atas satu tuduhan konspirasi penipuan kawat dan satu tuduhan konspirasi untuk melakukan peretasan komputer.

Pengadilan Distrik Barat Washington juga memerintahkan Kolpakov membayar ganti rugi sebesar US$2,5 juta atau setara Rp36 miliar.

Terdakwa, yang terlibat dengan kelompok itu dari April 2016 hingga penangkapannya, mengelola peretas lain yang ditugaskan untuk meretas sistem perusahaan, baik di AS dan di tempat lain, untuk menyebarkan malware yang mampu mencuri informasi keuangan.  Total kerusakan akibat intrusi ini melebihi US$ 1 miliar.

FIN7 (juga disebut Anunak, Carbanak Group, dan Navigator Group), dikatakan telah terlibat dalam penyebaran malware canggih setidaknya sejak 2015 yang menargetkan industri restoran, perjudian, dan perhotelan di AS untuk menjarah nomor kartu kredit dan debit yang kemudian digunakan atau dijual di forum bawah tanah.

Menurut dokumen pengadilan, FIN7 menggunakan perusahaan bernama Combi Security sebagai kedok untuk merekrut peretas — salah satunya adalah Kolpakov — untuk "memberikan memberi kesan legitimasi kepada perusahaan ilegal," sambil memproyeksikan dirinya sebagai "salah satu perusahaan internasional terkemuka" yang menawarkan layanan pengujian penetrasi kepada pelanggan di seluruh dunia.

"FIN7 dengan hati-hati membuat pesan email yang akan tampak sah bagi karyawan bisnis dan disertai email dengan panggilan telepon yang dimaksudkan untuk lebih melegitimasi email," kata Departemen Kehakiman dalam rilisnya.

"Setelah file terlampir dibuka dan diaktifkan, FIN7 akan menggunakan versi adaptasi dari malware Carbanak, selain gudang alat lain, untuk mengakses dan mencuri data kartu pembayaran untuk pelanggan bisnis," tambah Departemen Kehakiman.

Kolpakov adalah anggota kedua dari grup FIN7 yang dijatuhi hukuman di AS tahun ini. Pada April lalu, warga Ukraina lainnya bernama Fedir Hladyr, 35 tahun, dihukum 10 tahun penjara karena perannya sebagai manajer tingkat tinggi dan administrator sistem yang bertanggung jawab untuk memelihara infrastruktur server yang digunakan FIN7 untuk menyerang dan mengendalikan mesin korban. (Lihat: Pimpinan Kelompok FIN7, Perampok Bank Online Rp17,4 Triliun Divonis 10 Tahun Penjara).[]