Il gruppo FIN7 è passata all’utilizzo del modello ransomware as a service (RaaS) poiché si è rivelato redditizio per la maggior parte degli hacker.
I ricercatori di sicurezza informatica di Mandiant hanno scoperto che FIN7 è stato utilizzato fino a poco tempo fa per finanziare operazioni relative a REvil, DarkSide, BlackMatter e BlackCat. Ma ora il gruppo intende sviluppare la propria versione del ransomware.
Si ritiene che FIN7 sia stato dietro l’attacco del Colonial Pipeline del 2021, che ha portato a carenze di carburante negli Stati Uniti orientali. Sempre secondo l’FBI, i membri di FIN7 sono hacker altamente qualificati finanziati dal Cremlino.
Secondo le forze dell’ordine, dal 2013 al 2018, FIN7 ha attaccato più di 100 aziende e organizzazioni negli Stati Uniti, hackerando migliaia di sistemi diversi.
È stato riferito che solo negli Stati Uniti, gli hacker hanno rubato oltre 15 milioni di carte di pagamento, compromettendo più di 6.500 terminali PoS. Questi dati sono stati poi rivenduti sulla darknet a terzi.
