Una acusación formal revelada hoy acusa a cuatro ciudadanos vietnamitas de llevar a cabo una serie de ataques cibernéticos a empresas estadounidenses, causando daños por más de 71 millones de dólares, dijo el fiscal federal Philip R. Seller.
Las personas procesadas son Ta Van Tai, que utiliza los apodos de “Quynh Hoa” y “Bich Thuy”; Nguyen Viet Quoc – “Tien Nguyen”; Nguyen Trang Xuyen y Nguyen Van Truong – “Chung Nguyen”, son miembros del grupo internacional de cibercrimen “FIN9”.
Desde mayo de 2018 hasta octubre de 2021, los acusados supuestamente piratearon las redes informáticas de empresas estadounidenses, robando información no pública, beneficios para empleados y dinero.
“Los acusados de FIN9 son notorios piratas informáticos internacionales que, a lo largo de los años, supuestamente han utilizado campañas de phishing, ataques a la cadena de suministro y otros métodos de piratería para robar millones de dólares a las víctimas”, afirmó Seller, enfatizando que el Departamento de Justicia de Estados Unidos identificó con éxito. estos piratas informáticos a pesar de sus esfuerzos por ocultar su tecnología.
El agente especial del FBI James E. Dennehy señaló:
“Los ciberactores se esconden en el mundo virtual, escondiéndose en un espacio que la mayoría de la gente no puede ver ni comprender. Incluso si estos hackers del grupo FIN9 son tan inteligentes que confían en poder disfrazarse con éxito, no pueden ocultar el hecho de que robaron datos de las empresas víctimas".
Los acusados obtuvieron acceso no autorizado a las redes de las empresas víctimas a través de campañas de phishing y ataques a la cadena de suministro, luego robaron información no pública, beneficios para empleados y pagos. Esto puede incluir datos confidenciales de la empresa, información financiera y posiblemente datos personales de empleados o clientes.
Los acusados redirigieron los beneficios digitales de los empleados, como las tarjetas de regalo, a cuentas que controlaban y robaron información de las tarjetas de regalo de algunas víctimas, sugiriendo una centralización para obtener ganancias financieras mediante el robo directo y el desvío de recursos corporativos.
*El phishing implica correos electrónicos o mensajes que engañan a los destinatarios para que obtengan información confidencial o descarguen malware. Los ataques a la cadena de suministro aprovechan las vulnerabilidades de los proveedores o socios de una empresa para obtener acceso a los sistemas.
