臭名昭著的网络犯罪集团 FIN7 的另一名成员在该团伙入侵美国各大公司的网络并从这些企业的客户那里窃取了超过 10 亿美元后，将被判入狱。

乌克兰出生的 Denys Iarmak，32 岁，曾担任该犯罪集团的渗透测试员，因与 FIN7 有关联而被判处五年徒刑。

法官在量刑听证会上指出，2019 年被捕的 Iarmak 在 Covid-19 大流行以及现在的乌克兰战争期间一直被美国拘留。

“具有讽刺意味的是，你所掠夺的国家现在正在领导一项国际努力，以保护你的国家、你的人民、你的家人，”美国首席地方法官里卡多·马丁内斯说。

至少从 2015 年开始，FIN7 帮派成员就使用带有恶意文件的网络钓鱼电子邮件侵入了数百家公司的网络。一旦他们获得访问权限，他们就会注入恶意软件来窃取客户的信用卡和借记卡号码，然后他们将这些号码在暗网上出售或用于为自己的购物狂潮提供资金。

据联邦调查局称，仅在美国，FIN7 就从 3,600 多家独立企业的 6,500 多个销售点终端窃取了超过 2,000 万条客户卡记录。这些不法分子偏爱餐厅、赌博和酒店业，他们闯入了包括 Chipotle Mexican Grill、Chili's、Arby's 和 Red Robin 在内的连锁餐厅。

犯罪付出了……一段时间
据司法部称，伊尔马克与臭名昭著的犯罪集团的关系始于 2016 年 11 月左右，持续了大约两年。据称，他使用托管在其他国家的服务器上的 JIRA 等项目管理软件来协调 FIN7 的非法行为并管理其网络入侵。

事实证明，这对 Iarmak 来说是一个有利可图的工作。司法部指出：“在该计划过程中，Iarmak 因参与 FIN7 获得了补偿，这远远超过了乌克兰的可比合法就业。”

Iarmak 于 2019 年底在曼谷被捕后，最终被泰国法院引渡，并于 2020 年 5 月移交美国拘留。

2021 年 11 月，Iarmak 对一项串谋进行电汇欺诈和一项串谋进行计算机黑客攻击的罪名认罪。

Iarmak 是第三位因不当行为而面临牢狱之灾的 FIN7 罪犯。2021 年 4 月 16 日，FIN7 成员 Fedir Hladyr 被判处 10 年监禁。两个月后，FIN7 成员Andrii Kolpakov被判处 7 年徒刑。

虽然多年来侵入公司的支付系统已被证明对 FIN7 来说非常有利可图，但威胁情报公司 Mandiant 发表的新研究表明，犯罪团伙已进入勒索软件以通过其攻击获利。

Mandiant 威胁研究人员写道： “在整个演变过程中，FIN7 提高了他们的行动速度、目标范围，甚至可能与地下网络犯罪分子的其他勒索软件行动的关系。 ”