Drie Oekraïners zijn gearresteerd voor het hacken van meer dan 100 Amerikaanse bedrijven en het stelen van miljoenen creditcard- en debetkaartnummers. Dat maakte het ministerie van Justitie woensdag bekend.

Dmytro Fedorov, 44, Fedir Hladyr, 33, en Andrii Kolpakov, 30, hooggeplaatste leden zijn van een "internationale cybercriminaliteitsgroep" genaamd "FIN7", die tientallen leden over de hele wereld had, aldus de afdeling in een verklaring.

"Sinds in ieder geval 2015 FIN7-leden namen deel aan een zeer geavanceerde malwarecampagne die gericht was op meer dan 100 Amerikaanse bedrijven, voornamelijk in het restaurant, gamen, en horeca, " het zei.

"FIN7 heeft duizenden computersystemen gehackt en miljoenen creditcard- en debetkaartnummers van klanten gestolen, die de groep met winst gebruikte of verkocht, " het zei.

Het ministerie van Justitie zei dat leden van de "productieve hackgroep" zich ook richtten op computernetwerken in Groot-Brittannië, Australië, en Frankrijk.

Speciaal FBI-agent Jay Tabb vertelde op een persconferentie in Seattle:Washington, waar de arrestaties werden aangekondigd, dat het hacken niet door de staat werd gesponsord.

"Er is helemaal geen verband met enige door de staat gesponsorde activiteit, ' zei Tabb. 'Dit is gewoon ouderwetse georganiseerde misdaad.'

Fedorov, een "hacker en manager op hoog niveau, " werd gearresteerd in Bielsko-Biala, Polen, in januari en wordt vastgehouden in afwachting van uitlevering aan de Verenigde Staten, aldus het ministerie van Justitie.

Hladyr, FIN7's systeembeheerder, werd gearresteerd in Dresden, Duitsland, in januari, het zei, en wordt gehouden in Seattle, Washington, in afwachting van een proces dat op 22 oktober van start gaat.

Kolpakov, beschreven als een "supervisor van een groep hackers, " werd gearresteerd in Lepe, Spanje, eind juni en wordt daar vastgehouden in afwachting van een Amerikaans uitleveringsverzoek, aldus de afdeling.

chipotle, Arby's doelwit

"Cybercriminelen die denken dat ze zich in verre landen kunnen verstoppen en vanachter toetsenborden kunnen opereren zonder gepakt te worden, hebben het gewoon bij het verkeerde eind. " zei Annette Hayes, Amerikaanse procureur voor het westelijke district van Washington.

De aanklachten tegen de drie waren vervat in federale aanklachten die woensdag werden ontsloten.

Ze werden beschuldigd van 26 samenzwering, kabel fraude, computer hacken, toegang tot apparaatfraude, en verergerde identiteitsdiefstal.

Het ministerie van Justitie zei dat FIN7, ook bekend als de "Carbanak Group" en de "Navigator Group, " computernetwerken van bedrijven in 47 Amerikaanse staten en Washington DC gehackt.

Ze zouden "meer dan 15 miljoen klantkaartgegevens hebben gestolen van meer dan 6, 500 individuele betaalautomaten bij meer dan 3, 600 afzonderlijke bedrijfslocaties."

Onder de bedrijven die hacks door FIN7 openbaar hebben gemaakt, zijn Chipotle Mexican Grill, Chili's, Arby's, Red Robin en Jason's Deli, aldus het ministerie van Justitie.

Veel van de bedrijven werden het doelwit van phishing-schema's met e-mail.

"FIN7 zorgvuldig opgestelde e-mailberichten die legitiem lijken voor een werknemer van een bedrijf, en vergezelde e-mails met telefoontjes bedoeld om de e-mail verder te legitimeren, " het zei.

Zodra een bijgevoegd bestand is geopend, het zou malware activeren om betaalkaartgegevens te stelen die op online ondergrondse marktplaatsen werden verkocht.

© 2018 AFP