Een lid van een geavanceerde internationale hackgroep die volgens de autoriteiten het doelwit was van bedrijven in 47 staten om creditcard- en debetkaartgegevens te stelen, pleitte schuldig aan het hacken en overboeken van fraude in Seattle.

Fedir Hladyr, een 34-jarige Oekraïner, hij stemde er ook mee in om $ 2,5 miljoen terug te betalen als onderdeel van zijn pleidooi woensdag in de Amerikaanse districtsrechtbank. Hij kan tot 25 jaar gevangenisstraf krijgen.

Advocaat Arkady Bukh zei dat Hladyr ermee instemde om schuldig te pleiten voor de twee aanklachten, omdat hij een mogelijke gevangenisstraf van honderden jaren had kunnen krijgen als hij was veroordeeld voor meerdere andere aanklachten die aanvankelijk tegen hem waren ingediend.

Het probleem bij de veroordeling is het aantal slachtoffers en het bedrag aan verliezen in dollars, zei Bukh.

"Zijn vrouw in Oekraïne en zijn familie steunen hem en ze zullen wachten tot hij weer thuiskomt. ' zei de advocaat.

Volgens de pleidooiovereenkomst was Hladyr lid van een hackgroep genaamd FIN7 die tussen 2015 en 2019 aanvallen lanceerde op honderden Amerikaanse bedrijven om financiële informatie te stelen. Het wordt beschuldigd van het stelen van informatie met ongeveer 15 miljoen creditcards en betaalpassen. met meer dan $ 100 miljoen aan verliezen

Bedrijven die getroffen werden door de hacking waren onder meer Chipotle, Arby's Red Robin en Jason's Deli, zeiden aanklagers.

Onder de pleidooiovereenkomst, het Amerikaanse advocatenkantoor zal 24 tellingen in de aanklacht verwerpen, maar de eerdere beschuldigingen kunnen door de rechter worden overwogen bij de veroordeling.

Greg Otto, een cyberbeveiligingsexpert, zei dat de pleidooiovereenkomst "hint op een samenwerkingsovereenkomst om meer informatie te geven over de FIN7-groep."

"Deze groep is behoorlijk brutaal geweest tegenover deze arrestaties, dus de Amerikaanse regering zal achter hen aan blijven gaan met alle mogelijke middelen, ' zei Otto.

Hladyr werd vorig jaar in Duitsland gearresteerd. Hij was de systeembeheerder van FIN7 en onderhield de servers van de groep, zeiden aanklagers.

Twee andere leden van de groep werden aangeklaagd voor de hack-samenzwering. Dmytro Fedorov werd vastgehouden in Polen en Andrii Kolpakov werd op 31 mei gearresteerd, volgens rechtbankverslagen. Zijn proces vindt volgend jaar plaats.

De groep gebruikte phishing-e-mails met malware die computers hadden gecompromitteerd, zeiden aanklagers. De e-mails zijn gestuurd naar mensen die in hotels en restaurants werken. De hackers zouden telefonisch contact opnemen om hen ertoe te brengen bijlagen in de e-mails te openen, Dat heeft speciaal FBI-agent Jay Tabb gezegd.

Toen de hackers eenmaal in het computersysteem zaten, ze zouden toegang krijgen tot gevoelige financiële informatie.

FIN7 bood de informatie vervolgens te koop aan en werd gebruikt om frauduleuze transacties uit te voeren, zeggen de autoriteiten.

© 2019 The Associated Press. Alle rechten voorbehouden.