Das FBI hat vier Mitglieder der berüchtigten FIN9-Gruppe angeklagt, weil sie kryptobezogene Hackerangriffe auf US-Unternehmen orchestriert haben, die zu Schäden von über 71 Millionen Dollar führten.
FIN9-Mitglieder – Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen und Nguyen Van Truong – haben sich angeblich in die Computernetzwerke verschiedener US-Amerikaner gehackt. Firmen.
Zwischen Mai 2018 und Oktober 2021 wurden nicht öffentliche Informationen – darunter private Daten zu Arbeitnehmerleistungen und -geldern – gestohlen.
Der Anklage zufolge infiltrierten die Cybercrime-Mitglieder über Phishing-Kampagnen und Supply-Chain-Angriffe die Firmennetzwerke.
In der Anklageschrift wird detailliert beschrieben, wie sich Mitglieder von FIN9 durch Phishing-Kampagnen und Angriffe auf die Lieferkette unbefugten Zugang zu Unternehmensnetzwerken verschafften.
Sobald sie sich Zugang verschafft hatten, verbreiteten sie Malware, stahlen vertrauliche Daten und erpressten Geld von ihren Opfern. Sie leiteten digitale Mitarbeitervorteile wie Geschenkkarten auf Konten um, die unter ihrer Kontrolle standen, und stahlen von bestimmten Opfern Informationen zu Geschenkkarten.
Die Angeklagten stahlen außerdem persönliche Informationen und Kreditkartendaten von Mitarbeitern und Kunden der betroffenen Unternehmen. Um ihre Identität zu verbergen, nutzten sie die gestohlenen Informationen, um Online-Konten bei Kryptowährungsbörsen oder Server-Hosting-Unternehmen zu registrieren.
Tai, Xuyen und Truong sollen die gestohlenen Geschenkkarten über ein unter falschem Namen registriertes Konto auf einem Peer-to-Peer-Marktplatz für Kryptowährungen an Dritte verkauft haben.
Die Aktivitäten der Gruppe zielten gezielt auf ein breites Spektrum amerikanischer Unternehmen ab, unter anderem aus dem Technologie-, Fertigungs- und Finanzsektor.
FBI gegen FIN9
Die Cyber Squad des FBI in Newark unter der Leitung des leitenden Sonderagenten James E. Dennehy leitete die Aktion.
Die Little Rock Cyber Squad des FBI unter der Leitung der leitenden Spezialagentin Alicia D. Corder unterstützte die Ermittlungen. Der Fall wird von den stellvertretenden US-Staatsanwälten Anthony P. Torntore und Vinay S. Limbachia von der Cybercrime Unit der US-Staatsanwaltschaft in Newark verfolgt.
Den Angeklagten werden im Zusammenhang mit den ihnen zur Last gelegten Taten verschiedene Anklagen vorgeworfen, darunter Verschwörung zum Betrug, Erpressung und damit zusammenhängende Aktivitäten im Zusammenhang mit Computern, wofür eine Höchststrafe von bis zu fünf Jahren Gefängnis steht.
Ihnen droht außerdem die Verschwörung zum Bankbetrug, was zu einer Höchststrafe von bis zu 20 Jahren Gefängnis führen könnte. Außerdem wird ihnen vorgeworfen, einen geschützten Computer vorsätzlich beschädigt zu haben, wobei jeder dieser Anklagepunkte eine Höchststrafe von bis zu 10 Jahren Gefängnis nach sich ziehen kann.
Zu den weiteren Anklagepunkten zählt Verschwörung zur Geldwäsche, wofür den Angeklagten Tai, Xuyen und Truong eine Höchststrafe von bis zu 20 Jahren droht.
Bei schwerem Identitätsdiebstahl drohen Tai und Quoc jeweils zwei Jahre Gefängnis, bei Verschwörung zum Identitätsbetrug eine Höchststrafe von bis zu 15 Jahren Gefängnis.
Der US-Staatsanwalt Philip R. Sellinger betonte, dass es dem Justizministerium gelungen sei, die Angeklagten trotz ihrer Versuche, sich mithilfe technischer Mittel ihrer Entdeckung zu entziehen, zu identifizieren.
Er hob hervor, dass sie bei ihren Operationen Tastaturen, VPNs und falsche Identitäten verwendeten, betonte jedoch, dass das Justizministerium sie aufspüren konnte. Sellinger bekräftigte das Engagement seines Büros, Gerechtigkeit für die Opfer zu suchen, und sandte damit eine klare Botschaft an Cyberkriminelle weltweit.
Der verantwortliche Sonderagent James E. Dennehy vom Newarker Büro des FBI betonte die Herausforderungen durch Cyber-Akteure, die im virtuellen Raum agieren und oft unentdeckt bleiben.
Er betonte die Präzision und die innovativen Methoden, mit denen die Cyber Task Force des FBI in Newark und ihre Partner in der Strafverfolgung diese Personen enttarnten und als bloße Diebe entlarvten. Dennehy forderte Unternehmen und Organisationen, die ähnliche Angriffe erlebten, auf, sich umgehend an die Strafverfolgungsbehörden zu wenden, um ihre Systeme zu schützen und weitere Opfer zu verhindern.
Diese Anklage ist ein wichtiger Bestandteil umfassenderer US-amerikanischer Strafverfolgungsinitiativen zur Zerschlagung hochentwickelter Cybercrime-Gruppen wie FIN9. Das FBI hat auf die wachsende Gefahr hingewiesen, die von diesen Gruppen ausgeht, die für ihre Verwendung hochentwickelter Techniken und Werkzeuge bei der Ausführung von Cyberangriffen bekannt sind.
Das könnte Sie auch interessieren: US-Gesetzgeber besuchen inhaftierten Binance-Manager in Nigeria
Kryptokriminalität eskaliert
Ein aktueller Bericht von Chainalysis hebt die zunehmende Komplexität und den Ressourcenbedarf hervor, die mit Kryptowährungskriminalität und -ermittlungen im Vergleich zu herkömmlichen Fällen verbunden sind. Der Bericht, der über 800 Mitarbeiter des öffentlichen Sektors weltweit befragte, zeigt, dass zwar die Akzeptanz von Kryptowährungen zunimmt, aber auch die illegale Nutzung zunimmt, was Strafverfolgungsbehörden, Regulierungsbehörden und den privaten Sektor vor erhebliche Herausforderungen stellt.
Dem Bericht zufolge spielen Kryptowährungen bei vielen Kriminalermittlungen eine bedeutende Rolle, auch wenn die allgemeine Einstellung der Strafverfolgungsbehörden gegenüber Kryptowährungen überwiegend positiv ist.
Die Untersuchung von Kryptokriminalität ist tendenziell zeitaufwändiger als die Untersuchung anderer Arten von Kriminalfällen, und das trotz Fortschritten bei Blockchain-Analysetools, wie sie etwa Chainalysis anbietet und die bei der Beweissammlung helfen.
Ein aktueller Fall im Zusammenhang mit dem Kryptowährungshändler Chirag Tomar, dem vorgeworfen wird, den Diebstahl von Kunden inszeniert zu haben, unterstreicht ebenfalls die zunehmende Bedrohung durch Kryptowährungsdiebstahl und Cyberkriminalität im digitalen Zeitalter.
Berichten zufolge missbrauchte Tomar angeblich seine Rolle, um Gelder abzuzweigen. Er nutzte Schwachstellen in der Handelsplattform aus, um das gestohlene Geld auf seine persönlichen Konten umzuleiten.
Die polizeilichen Ermittlungen zu Tomars Aktivitäten umfassten eine sorgfältige Analyse der Blockchain-Transaktionen und digitalen Fußabdrücke.
Die Zusammenarbeit zwischen Behörden, Kryptowährungsbörsen und relevanten Interessengruppen war von entscheidender Bedeutung, um die veruntreuten Gelder aufzuspüren und den Täter zu identifizieren.
Dieser Fall wirft Licht auf die zunehmende Raffinesse der Cyberkriminellen, die im Bereich der Kryptowährungen operieren, und unterstreicht die dringende Notwendigkeit robuster Sicherheitsmaßnahmen zum Schutz digitaler Vermögenswerte.
Weiterlesen: Betrüger zielen mit gefälschten Stablecoins auf TON auf Krypto-Börsen ab