周五的时候,美国联邦法院对涉嫌数十亿美元的网络犯罪组织 FIN7 的管理者下达了判决。据悉,该组织对数百家美国企业造成了破坏,而扮演管理者和技术专家角色的 Fedir Hladyr,也将付出十年牢狱、并向受害者赔付 250 万美金的代价。2018 年 1 月,Fedir Hladyr 在德国被捕,随后被引渡至华盛顿西部地区的美国地方法院,并于 2019 年 9 月认罪。
据悉,FIN7 是过去十年中影响最恶劣的网络犯罪集团之一。报道称其涉嫌多起跨国事件,且从全美 47 个州的餐馆和连锁酒店窃取了数百上千万的信用卡号。
此外据说 Fedir Hladyr 控制着一项即时通讯服务,犯罪组织曾用它来上传被盗金融机构的支付卡数据和屏幕截图,甚至通过一个项目追踪软件来组织 FIN7 的工作和管理数千个被盗的用户名 / 密码。
联邦检察官主张对 Fedir Hladyr 判处 10 年刑期,以向不断冒头的网络犯罪分子发出强烈的公开威慑信号。
作为认罪减刑协议的一部分,Fedir Hladyr 承认了欺诈和串谋实施计算机黑客的行为。且在判决下达之前,他已经被关了三年。
律师 George Grasso 替他辩护称,三年监禁足以吓阻当事人,且 Fedir Hladyr 在服刑期间感染了新冠病毒。此外被告一生经历了许多悲剧挫折,请求尽早释放他,以便为患病的家人提供照顾。
然而即便逮捕了不少 FIN7 成员,该网络犯罪组织仍未被彻底拔除。比如 2020 年初,该组织就利用美国邮政服务,向多个受害机构邮寄了带有恶意软件的 USB 存储盘。
按照网络安全研究人员此前的估计,FIN7 的盗窃金额已达 10 亿美元。但从美国检察机构分享的量刑备忘录可知,该团体造成的损失,保守估计在 30~57 亿美元之间。