Cyberthreat.id - Seorang warga negara Ukraina telah dijatuhi hukuman sebagai anggota kelompok peretasan FIN7.

Pada hari Kamis, Departemen Kehakiman AS (DoJ) mengumumkan hukuman lima tahun penjara untuk Denys Iarmak karena bekerja sebagai penguji penetrasi FIN7.

FIN7, juga dikenal sebagai Carbanak, adalah kelompok kriminal dunia maya yang produktif yang berfokus pada pencurian keuangan. Aktif setidaknya sejak 2015, FIN7 cenderung menargetkan sektor ritel dan perbankan melalui penipuan Business Email Compromise (BEC), serangan terhadap sistem point-of-sale (PoS), dan peretasan rantai pasokan.

Grup ini terus mengembangkan taktik dan peralatannya.  Malware yang digunakan termasuk pintu belakang, pencuri informasi, Trojan, modul akses RDP, dan bahkan drive USB berbahaya yang secara fisik dikirimkan ke bisnis yang tidak curiga.

Peneliti Blueliv mengatakan bahwa FIN7 adalah salah satu ancaman utama bagi sektor keuangan saat ini. DoJ memperkirakan bahwa setidaknya US$ 1 miliar kerugian telah terjadi pada organisasi dan konsumen AS.

Jaksa mengatakan bahwa Iarmak bekerja sebagai pentester untuk kelompok tersebut. Dalam keamanan siber, pentester mungkin ditugaskan untuk menguji perangkat lunak dan keamanan, tetapi dalam kasus ini, pria berusia 32 tahun itu bertanggung jawab untuk mengelola intrusi jaringan.

Di antara tugasnya adalah membuat 'proyek' penyusupan di JIRA untuk melacak serangan siber, termasuk akses awal, kemajuan pengawasan, dan pencurian data. Anggota kelompok dapat mengomentari setiap proyek dan saling menawarkan saran.

"Sebagai salah satu contoh, Iarmak membuat masalah JIRA, yang dapat diakses oleh dia dan anggota kelompok siber lainnya, untuk perusahaan korban tertentu, dan, pada atau sekitar 3 Maret 2017, Iarmak memperbarui JIRA dan mengunggah data yang dia curi dari  perusahaan," kata DoJ seperti dilaporkan ZDnet.

Sementara jaksa tidak mengatakan berapa banyak penghasilan Iarmak, mereka mencatat gajinya "jauh melebihi pekerjaan sah yang sebanding di Ukraina."

Iarmak ditangkap dan ditangkap di Bangkok, Thailand, pada 2019. Peretas itu melawan ekstradisi tetapi dikirim ke AS pada 2020.

Dia didakwa dan mengaku bersalah atas satu tuduhan konspirasi untuk melakukan penipuan kawat dan satu tuduhan konspirasi untuk melakukan peretasan komputer.

DoJ mulai menangkap anggota FIN7 pada 2018. Hingga saat ini, tiga orang telah dijatuhi hukuman di Amerika Serikat. Iarmak bergabung dengan Fedir Hladyr, yang dijatuhi hukuman 10 tahun penjara, dan Andrii Kolpakov, yang akan menjalani hukuman penjara tujuh tahun.

"Iarmak terlibat langsung dalam merancang email phishing yang disematkan dengan malware, menyusup ke jaringan korban, dan mengekstraksi data seperti informasi kartu pembayaran," komentar Jaksa AS Nicholas Brown dari Distrik Barat Washington.

"Lebih buruk lagi, dia melanjutkan pekerjaannya dengan perusahaan kriminal FIN7 bahkan setelah penangkapan dan penuntutan para konspirator," tambahnya.[]