FIN7, un grupo de hackers responsables de el robo de datos de 15 millones de tarjetas de crédito de cadenas de comida rápida, acusados de delitos graves sobre piratería informática, robo de identidad y fraude electrónico.
Los datos de 15 millones de tarjetas de crédito fueron robados en Chili’s, Arby’s, Chipotle y otras cadenas de comida rápida similares en Estados Unidos.
En mayo se reveló que los datos bancarios de millones de clientes de estos restaurantes fueron robados, debido a un fallo de seguridad en los sistemas de estas cadenas, lo que permitió a los hackers robar los datos de 15 millones de tarjetas de crédito.
El Departamento de Justicia de Estados Unidos informa que el FBI ha atrapado a tres de los miembros del grupo de hackers responsables de robar los datos de 15 millones de tarjetas de crédito.
¿Cómo lo hicieron?
FIN7, el misterioso grupo de hackers responsables, operaba ‘legalmente’ bajo la identidad de una compañía falsa llamada Combi Security. Ahí reclutaba nuevos hackers, que elaboran trabajos que involucran ingeniería social.
Los hackers enviaron a los administradores de los restaurantes un aparente archivo de pedido de orden, con un software malicioso adjunto, como ha sido, por ejemplo, en el caso del robo de los datos de 15 millones de tarjetas de 3.600 localizaciones del país.
Los empleados del restaurante lo recibían y, al abrirlo, comprometían sus propios sistemas. En el caso de que no abrieran el documento, recibían una llamada telefónica de FIN7 y convencían a la víctima de procesar el pedido.
Los tres miembros detenidos han sido acusados de 26 delitos graves sobre piratería informática, robo de identidad y fraude electrónico, aunque es posible que FIN7 no haya sido desmantelada.