Patru cetățeni vietnamezi legați de grupul internațional de criminalitate cibernetică FIN9 au fost acuzați pentru implicarea lor într-o serie de intruziuni informatice care au cauzat pierderi de peste 71 milioane de dolari companiilor din SUA.
Defendanții, identificați ca fiind Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen și Nguyen Van Truong, au desfășurat activități de criminalitate cibernetică între mai 2018 și octombrie 2021, furând atât date, cât și fonduri direct de la organizațiile din SUA.
Grupul a folosit e-mailuri frauduloase sau comunicări electronice pentru a păcăli indivizii să dezvăluie informații personale precum date de autentificare, parole și informații despre carduri de credit.
Atacurile de phishing au fost direcționate către anumite persoane din cadrul organizațiilor, apărând adesea ca persoane de încredere pentru a obține acces neautorizat la rețeaua computerizată a victimei.
Departamentul de Justiție afirmă că FIN9 a vizat rețelele informatice ale furnizorilor terți care ofereau servicii sau software critice pentru operațiunile victimelor.
Prin compromiterea acestor furnizori, un proces cunoscut sub numele de ‘atac de lanț de aprovizionare’, au obținut acces indirect la rețelele descendente.
În alte cazuri, aceștia au folosit malware și scripturi pentru a exploata vulnerabilitățile cunoscute în rețeaua victimei, facilitând accesul neautorizat și exfiltrarea datelor.
Odată ce FIN9 a stabilit accesul la o rețea țintă, au furat date confidențiale, inclusiv informații financiare, date de autentificare, beneficii angajați, carduri cadou și informații despre carduri de credit.
Aceste date au fost monetizate prin diverse canale, cu FIN9 vânzând datele furate prin rețele P2P și platforme de social media în schimbul de Bitcoin și alte criptomonede.
În unele cazuri, FIN9 a folosit informațiile personale identificabile (PII) furate pentru a crea conturi online frauduloase și a-și ascunde activitățile ilegale în spatele unor identități asumate.
Actul de acuzare, datat 11 ianuarie 2024, posibil indicând momentul aproximativ al arestărilor, prezintă incidente specifice din mai 2019.
Un caz evidențiat este atunci când FIN9 a accesat Sistemul de Recunoaștere a Angajaților și Beneficiilor de Recompensare al unei companii din SUA, eliberând aproximativ 7.617 carduri cadou în valoare de aproximativ 1 milion de dolari către conturile de e-mail aflate sub controlul lor.
Acest atac a afectat mai mulți comercianți cu amănuntul, inclusiv un mare retailer de jocuri video și electronice.
Încălcarea emitentilor de carduri cadou și generarea unui număr mare de carduri se potrivește cu cea a Storm-0539, un grup distinct de amenințări care a început să opereze în 2021, cu activitățile sale culminând în ultimele luni.
Cei patru acuzați se confruntă cu pedepse severe în caz de condamnare pentru toate acuzațiile, cu sentințe cumulative potențiale care se întind pe mai multe decenii de închisoare.
Cele șase acuzații enumerate în actul de acuzare, dar care nu se aplică tuturor acuzaților, sunt:
Ta Van Tai este acuzat de toate cele de mai sus, Nguyen Viet Quoc este exclus de la acuzația de spălare de bani, iar ceilalți doi sunt exceptați de la acuzațiile de furt de identitate, de asemenea.
În plus, acuzații sunt supuși confiscării oricăror bunuri obținute direct sau indirect din activitățile lor ilegale, cu prevederea de a confisca active de valoare egală dacă bunurile au fost transferate sau sunt dincolo de jurisdicția instanței.
Leave a Reply