FBI obvinila čtyři členy nechvalně známé skupiny FIN9 z organizování hackerských útoků souvisejících s kryptoměnami na americké společnosti, které měly za následek ztráty přes 71 milionů dolarů.
Členové FIN9 — Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen a Nguyen Van Truong — se údajně nabourali do počítačových sítí různých U.S. společnosti.
Mezi květnem 2018 a říjnem 2021 byly odcizeny neveřejné informace – včetně soukromých údajů o zaměstnaneckých výhodách a fondech.
Podle obžaloby se členové kyberzločinců infiltrovali do firemních sítí prostřednictvím phishingových kampaní a útoků na dodavatelský řetězec.
Obžaloba podrobně popisuje, jak členové FIN9 získali neoprávněný přístup do firemních sítí prostřednictvím phishingových kampaní a útoků na dodavatelský řetězec.
Jakmile se dostali dovnitř, nasadili malware, ukradli citlivá data a vymáhali peníze od svých obětí. Přesměrovali digitální zaměstnanecké výhody, jako jsou dárkové karty, na účty pod jejich kontrolou a ukradli informace o dárkových kartách od určitých obětí.
Obžalovaní také ukradli osobní údaje a údaje o kreditních kartách zaměstnancům a zákazníkům cílových společností. Aby ukryli svou identitu, použili ukradené informace k registraci online účtů na kryptoměnových burzách nebo serverech hostingových společností.
Tai, Xuyen a Truong údajně prodali ukradené dárkové karty třetím stranám prostřednictvím účtu registrovaného s falešným jménem na peer-to-peer kryptoměnovém trhu.
Operace skupiny se specificky zaměřovaly na různorodou škálu amerických společností, včetně společností v technologickém, výrobním a finančním sektoru.
FBI vs. FIN9
V čele tohoto úsilí stála kybernetická jednotka FBI Newark, vedená zvláštním agentem pověřeným Jamesem E. Dennehym.
FBI Little Rock Cyber Squad pod vedením zvláštní agentky Alicie D. Corderové asistovala při vyšetřování. Případem se zabývají asistenti amerických státních zástupců Anthony P. Torntore a Vinay S. Limbachia z oddělení počítačové kriminality amerického prokurátora v Newarku.
Obžalovaní čelí v souvislosti s jejich údajnými činy různým obviněním, včetně spolčení za účelem spáchání podvodu, vydírání a související činnosti týkající se počítačů, za což jim hrozí až 5 let vězení.
Čelí také obvinění ze spiknutí za účelem spáchání drátěného podvodu, za což jim hrozí maximální trest až 20 let za mřížemi. Navíc jsou obviněni z úmyslného poškození chráněného počítače, přičemž v každém případě jim hrozí maximální trest až 10 let vězení.
Další obvinění zahrnují spiknutí za účelem praní špinavých peněz, za které hrozí obžalovaným Tai, Xuyen a Truong maximální trest až 20 let.
Krádež identity s přitěžujícími okolnostmi nařizuje Tai a Quoc po sobě jdoucí dva roky vězení, zatímco spiknutí za účelem spáchání podvodu s identitou může vést k maximálnímu trestu až 15 let vězení.
Americký právník Philip R. Sellinger podtrhl úspěch ministerstva spravedlnosti při identifikaci obžalovaných navzdory jejich pokusům vyhnout se odhalení pomocí technologie.
Zdůraznil, že ve svých operacích používají klávesnice, VPN a falešné identity, ale zdůraznil, že ministerstvo spravedlnosti je dokázalo vystopovat. Sellinger znovu potvrdil odhodlání svého úřadu hledat spravedlnost pro oběti a vyslal jasný vzkaz kyberzločincům po celém světě.
Zvláštní agent pověřený James E. Dennehy z kanceláře FBI v Newarku zdůraznil výzvy, které představují kybernetičtí herci, kteří operují ve virtuální sféře a často se vyhýbají detekci.
Zdůraznil přesnost a inovativní metody používané kybernetickou pracovní skupinou FBI Newark a partnery činnými v trestním řízení k odhalení těchto jedinců a označili je za pouhé zloděje. Dennehy vyzval podniky a organizace, které zažívají podobné útoky, aby neprodleně kontaktovaly orgány činné v trestním řízení, aby ochránily své systémy a zabránily další viktimizaci.
Toto obvinění představuje klíčovou součást širších iniciativ vymáhání práva v USA zaměřených na narušení sofistikovaných skupin kyberzločinů, jako je FIN9. FBI upozornila na rostoucí nebezpečí představované těmito skupinami, které jsou známé používáním pokročilých technik a nástrojů při provádění kybernetických útoků.
Mohlo by se vám také líbit: Američtí zákonodárci navštěvují vězněného vedoucího pracovníka Binance v Nigérii
Krypto zločiny eskalují
Nedávná zpráva Chainalysis poukazuje na rostoucí složitost a požadavky na zdroje spojené se zločiny a vyšetřováními souvisejícími s kryptoměnami ve srovnání s tradičními případy. Zpráva, která provedla průzkum více než 800 zaměstnanců veřejného sektoru po celém světě, odhaluje, že zatímco přijímání kryptoměn je na vzestupu, dochází také k jejich nezákonnému používání, což představuje významné výzvy pro vymáhání práva, regulační orgány a soukromý sektor.
Podle zprávy hraje kryptoměna významnou roli při vyšetřování mnoha trestných činů, ačkoli celkové názory na krypto mezi orgány činnými v trestním řízení jsou většinou pozitivní.
Vyšetřování zločinů souvisejících s kryptoměnami bývá časově náročnější než jiné typy kriminálních případů, a to navzdory pokrokům v analytických nástrojích blockchainu, jako jsou ty, které nabízí Chainalysis, které pomáhají při shromažďování důkazů.
Nedávný případ týkající se Chiraga Tomara, obchodníka s kryptoměnami obviněného z organizování krádeží od klientů, také podtrhuje rostoucí hrozbu krádeží kryptoměn a kybernetické kriminality v digitální éře.
Podle zpráv Tomar údajně zneužil svou roli k vysávání finančních prostředků tím, že zneužil zranitelnosti v obchodní platformě k přesměrování ukradených peněz na své osobní účty.
Vyšetřování Tomarových aktivit ze strany vymáhání práva zahrnovalo pečlivou analýzu blockchainových transakcí a digitálních stop.
Spolupráce mezi úřady, burzami kryptoměn a příslušnými zúčastněnými stranami byla zásadní při sledování zpronevěřených prostředků a identifikaci pachatele.
Tento případ poukazuje na vyvíjející se sofistikovanost kyberzločinců působících v oblasti kryptoměn a zdůrazňuje naléhavou potřebu robustních bezpečnostních opatření k ochraně digitálních aktiv.
Přečtěte si více: Podvodníci cílí na kryptoburzy s falešnými stablecoiny na TON