Четырем участникам киберпреступной группы FIN9 предъявлено обвинение на $71 млн.
FIN9 были обвинены ФБР в организации хакерских атак, связанных с криптовалютой, на американские компании, в результате которых было потеряно более 71 миллионов долларов
Четыре участника участникам печально киберпреступной группы FIN9 были обвинены ФБР в организации хакерских атак, связанных с криптовалютой, на американские компании, в результате которых было потеряно более 71 миллиона долларов.
Члены FIN9 — Та Ван Тай, Нгуен Вьет Куок, Нгуен Транг Сюен и Нгуен Ван Труонг — предположительно взломали компьютерные сети различных американских компаний.
Между маем 2018 года и октябрем 2021 года была украдена конфиденциальная информация, включая личные данные сотрудников по льготам и средствам, а также похищены деньги.
Согласно обвинительному заключению, члены киберпреступной группы проникли в корпоративные сети через фишинговые кампании и атаки на цепочку поставок.
Обвинение подробно описывает, как члены FIN9 получили несанкционированный доступ к корпоративным сетям через фишинговые кампании и атаки на цепочку поставок.
Как только они оказались внутри, они запустили вредоносное ПО, украли конфиденциальные данные, вымогали деньги у своих жертв. Они перенаправляли цифровые льготы сотрудникам, такие как подарочные карты, на счета под их контролем и крали подарочную карту информацию у некоторых жертв.
Подсудимые также украли личную информацию и данные кредитных карт у сотрудников и клиентов компаний, которые они атаковали. Чтобы скрыть свою личность, они использовали украденную информацию для регистрации онлайн-аккаунтов на криптовалютных биржах или хостинговых компаниях.
Тай, Сюен и Труонг предположительно продавали украденные подарочные карты третьим лицам через аккаунт, зарегистрированный с фальшивым именем на платформе обмена криптовалютами peer-to-peer.
Деятельность группы была направлена на широкий спектр американских компаний, включая те, которые работают в сфере технологий, производства и финансов.
ФБР против FIN9
Расследование вело подразделение ФБР Ньюарк, возглавляемое специальным агентом Джеймсом Э. Деннехи.
Расследование также проводилось подразделением ФБР Литл Рок, которым руководил специальный агент Аласия Д. Кордер. Дело будет рассматриваться окружным прокурором США Тони П. Торторе и Винаем С. Лимбахиа из отдела киберпреступности в Ньюарке.
Подсудимые обвиняются в различных преступлениях, связанных с их предполагаемыми действиями, включая сговор с целью мошенничества, вымогательство и связанные с компьютерами действия, максимальное наказание за которые составляет до пяти лет лишения свободы.
Они также обвиняются в сговоре с целью мошенничества с использованием электронных средств связи, что может привести к максимальному сроку заключения до 20 лет. Кроме того, им предъявлено обвинение в умышленном повреждении защищенного компьютера, каждое обвинение предусматривает максимальное наказание в виде тюремного заключения сроком до десяти лет.
Дополнительные обвинения включают сговор с целью отмывания денег, что влечет за собой максимальное наказание в виде 20 лет лишения свободы для обвиняемых Та, Сюен и Труонг.
Преступление, связанное с использованием чужого имени, предусматривает дополнительный двухлетний срок тюремного заключения для Та и Куока, а сговор с целью мошенничества с идентификацией может повлечь за собой максимальное наказание в виде 15 лет лишения свободы.
Генеральный прокурор Филип Р. Селлер подчеркнул успех Министерства юстиции в обнаружении обвиняемых, несмотря на их попытки избежать обнаружения с помощью технологий.
Он подчеркнул использование клавиатур, VPN и фальшивых личностей в их операциях, но подчеркнул, что Министерство юстиции смогло их отследить. Селлер подтвердил приверженность своего офиса справедливости для жертв, отправив четкое сообщение киберпреступникам во всем мире.
Специальный агент Джеймс Э. Деннехи из офиса ФБР Ньюарк подчеркнул сложность, которую представляют киберпреступники, действующие в виртуальном пространстве, часто избегая обнаружения.
Он подчеркнул точность и инновационные методы, используемые командой ФБР Ньюарк по кибербезопасности и партнерами правоохранительных органов для выявления этих лиц, назвав их просто ворами. Деннехи призвал компании и организации, столкнувшиеся с аналогичными атаками, немедленно обращаться в правоохранительные органы, чтобы защитить свои системы и предотвратить дальнейшее причинение вреда.
Это обвинение является ключевым компонентом более широких усилий правоохранительных органов США по пресечению деятельности сложных киберпреступных групп, таких как FIN9. ФБР подчеркнуло растущую опасность, которую представляют эти группы, известные своим использованием передовых методов и инструментов для осуществления кибератак.
