Vyšetřovatelům se podařilo dopadnout hlavní postavu skupiny označované jako FIN7, která stojí za kybernetickými útoky Carbanak a Cobalt. Útočníci operovali od roku 2013 a od té doby se jim podařilo v rámci 40 zemí zcizit kolem jedné miliardy eur. Skupina byla aktivní také v Česku.
Europol informuje, že se mu společně s dalšími institucemi podařilo hlavní postavu útoků zatknout ve španělském městě Alicante. Na akci se podílela španělská státní policie, americká FBI, rumunské, moldavské, běloruské a tchajwanské autority a také několik kyberbezpečnostních firem. Carbanak původně odhalila ruská společnost Kaspersky Lab.
Systém fungoval tak, že se škodlivý kód skrze spear-phishingové e-maily dostal do počítačů zaměstnanců bank, odkud se pak dostal i do infrastruktury. Následně bylo možné převádět peníze na jiné účty, zvyšovat zůstatek na účtech, případně zasílat příkazy do bankomatů, aby vydávaly peníze. Sběr peněz z bankomatů obstarávali takzvaní „money mules“.
Carbanak byl útok aktivní do začátku roku 2016. Na přelomu let 2015 a 2016 se začal šířit také útok Cobalt. Zejména ten se šířil také v Česku. Není jasné, jaké ztráty u nás způsobil. Finanční instituce tradičně tyto věci nekomentují a veřejně nepřiznávají.
Europol dopadení hlavní postavy FIN7 považuje za veliký úspěch a důkaz toho, že se kybernetičtí kriminálníci už nemohou spoléhat na internetovou anonymitu. Europol také vyzdvihuje mezinárodní spolupráci státní a soukromých organizací, což vede k úspěšnému potírání kybernetického zločinu.