L’FBI avverte che i criminali informatici hanno tentato di hackerare le aziende statunitensi inviando per posta unità USB dannose
Le società senza nome hanno ricevuto una serie di lettere false tramite il servizio postale degli Stati Uniti e UPS da agosto a novembre che impersonavano il Dipartimento della salute e dei servizi umani in alcuni casi e Amazon in altri, secondo l’FBI.
Non è chiaro se qualcuna delle società sia stata compromessa in questi incidenti, ma ricordano la lunga portata e le tattiche intelligenti del gruppo di criminali informatici che le forze dell’ordine statunitensi hanno perseguito per anni.
L’FBI ha accusato gli incidenti di FIN7, un’operazione di criminalità informatica nell’Europa orientale che i pubblici ministeri statunitensi hanno accusato di perdite per miliardi di dollari a consumatori e aziende negli Stati Uniti e all’estero. Il Dipartimento di Giustizia ha accusato FIN7 di aver rubato milioni di numeri di carte di credito da catene di ristoranti e strutture ricettive in 47 stati e gli agenti dell’FBI hanno dato la caccia agli agenti FIN7 per anni.
Tuttavia, può essere difficile identificare il gruppo, poiché si è evoluto in modo significativo negli ultimi anni e ha perso alcuni dei suoi membri a causa di violazioni delle forze dell’ordine. La società di sicurezza informatica statunitense Mandiant, che ha anche analizzato parte del codice dannoso inviato tramite unità USB, ha affermato di avere “bassa fiducia” che l’attività fosse “attribuibile a un attore di FIN7”. La CNN non può attribuire in modo indipendente l’attività descritta dall’FBI a FIN7.
L’FBI, che invia regolarmente avvisi di minacce informatiche alle società statunitensi, non ha risposto a una richiesta di commento sull’avviso.
Essendo uno dei gruppi di criminalità informatica di maggior successo e regolamentati al mondo, FIN7 esemplifica la sfida che le forze dell’ordine devono affrontare nel ridurre il redditizio settore delle frodi digitali.
Il gruppo gestiva una società di facciata, presumibilmente fornendo servizi di sicurezza informatica, per reclutare talenti dall’Europa orientale, secondo i ricercatori di sicurezza informatica e il Dipartimento di giustizia. Gli agenti FIN7 sono meticolosi ed è noto che contattano le vittime per assicurarsi che abbiano fatto clic sui collegamenti di phishing inviati dagli hacker.
Il gruppo continua nonostante l’arresto e il processo di alcuni dei suoi membri.
Nell’agosto 2018, il ministero della Giustizia ha annunciato l’arresto di tre uomini ucraini, accusandoli di essere membri “di spicco” di FIN7. Nell’aprile 2021, un giudice statunitense ha condannato uno di questi uomini a 10 anni di carcere.
I dispositivi USB postali non sono una nuova tattica per FIN7. Il gruppo, o chiunque agisca per suo conto, ha inviato a un’organizzazione nel settore dell’ospitalità statunitense un dispositivo USB e una presunta carta regalo Best Buy nel febbraio 2020, spingendo l’FBI a indagare.
L’uso da parte degli hacker di un mezzo non digitale come la posta ordinaria può fornire all’FBI indizi che normalmente non otterrebbero in un’indagine informatica. L’FBI richiede a tutte le organizzazioni che ricevono un pacco da un gruppo di hacker di “trattarlo con cura per preservare il DNA e le impronte digitali che possono essere ottenute dal pacco”, si legge nella consulenza dell’agenzia alle aziende statunitensi.
“Comunicatore. Ninja web hardcore. Amante estremo dei social media. Analista. Drogato di alcol.”
