El FBI ha acusado a cuatro miembros del infame grupo FIN9 de orquestar ataques de piratería relacionados con las criptomonedas contra empresas estadounidenses, lo que resultó en pérdidas de más de 71 millones de dólares.
Los miembros de FIN9 (Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen y Nguyen Van Truong) supuestamente piratearon las redes informáticas de varios Estados Unidos. compañías.
Entre mayo de 2018 y octubre de 2021, se robó información no pública, incluidos datos privados sobre beneficios y fondos de los empleados.
Según la acusación, los miembros del cibercrimen se infiltraron en las redes de la empresa mediante campañas de phishing y ataques a la cadena de suministro.
La acusación detalla cómo los miembros de FIN9 obtuvieron acceso no autorizado a las redes de la empresa a través de campañas de phishing y ataques a la cadena de suministro.
Una vez dentro, implementaron malware, robaron datos confidenciales y extorsionaron a sus víctimas. Redirigieron los beneficios digitales para empleados, como tarjetas de regalo, a cuentas bajo su control y robaron información de tarjetas de regalo de ciertas víctimas.
Los acusados también robaron información personal y datos de tarjetas de crédito de empleados y clientes de las empresas objetivo. Para ocultar sus identidades, utilizaron la información robada para registrar cuentas en línea en intercambios de criptomonedas o empresas de alojamiento de servidores.
Tai, Xuyen y Truong supuestamente vendieron las tarjetas de regalo robadas a terceros a través de una cuenta registrada con un nombre falso en un mercado de criptomonedas de igual a igual.
Las operaciones del grupo se dirigieron específicamente a una amplia gama de empresas estadounidenses, incluidas aquellas de los sectores tecnológico, manufacturero y financiero.
FBI contra FIN9
El Cyber Squad del FBI en Newark, dirigido por el agente especial a cargo James E. Dennehy, encabezó la iniciativa.
El escuadrón cibernético del FBI en Little Rock, bajo la dirección de la agente especial a cargo Alicia D. Corder, ayudó en la investigación. El caso está siendo procesado por los fiscales federales adjuntos Anthony P. Torntore y Vinay S. Limbachia de la Unidad de Delitos Cibernéticos del Fiscal Federal en Newark.
Los acusados enfrentan varios cargos en relación con sus supuestas acciones, incluyendo conspiración para cometer fraude, extorsión y actividades relacionadas con computadoras, lo que conlleva una pena máxima de hasta 5 años de prisión.
También enfrentan cargos de conspiración para cometer fraude electrónico, lo que podría conducir a una sentencia máxima de hasta 20 años tras las rejas. Además, se les acusa de daño intencional a una computadora protegida, y cada cargo conlleva una pena máxima potencial de hasta 10 años de prisión.
Otros cargos incluyen conspiración para cometer lavado de dinero, que conlleva una pena máxima de hasta 20 años para los acusados Tai, Xuyen y Truong.
El robo de identidad agravado exige una pena de prisión de dos años consecutivos para Tai y Quoc, mientras que la conspiración para cometer fraude de identidad podría resultar en una sentencia máxima de hasta 15 años de prisión.
El fiscal federal Philip R. Sellinger subrayó el éxito del Departamento de Justicia en identificar a los acusados a pesar de sus intentos de evadir la detección mediante la tecnología.
Destacó el uso de teclados, VPN e identidades falsas en sus operaciones, pero enfatizó que el Departamento de Justicia pudo rastrearlos. Sellinger reafirmó la dedicación de su oficina a buscar justicia para las víctimas, enviando un mensaje claro a los ciberdelincuentes de todo el mundo.
El agente especial a cargo James E. Dennehy de la oficina del FBI en Newark destacó los desafíos que plantean los actores cibernéticos que operan en el ámbito virtual, a menudo evadiendo la detección.
Hizo hincapié en la precisión y los métodos innovadores empleados por el Cyber Task Force del FBI en Newark y sus socios encargados de hacer cumplir la ley para descubrir a estos individuos, etiquetándolos como simples ladrones. Dennehy instó a las empresas y organizaciones que experimentan ataques similares a comunicarse con las autoridades de inmediato para salvaguardar sus sistemas y evitar una mayor victimización.
Esta acusación representa un componente clave de iniciativas más amplias de aplicación de la ley en Estados Unidos destinadas a desbaratar grupos sofisticados de delitos cibernéticos como FIN9. El FBI ha destacado el creciente peligro que representan estos grupos, conocidos por el uso de técnicas y herramientas avanzadas para ejecutar ciberataques.
También te puede interesar: Legisladores estadounidenses visitan a ejecutivo de Binance encarcelado en Nigeria
Los criptodelitos aumentan
Un informe reciente de Chainalysis destaca la creciente complejidad y demanda de recursos asociados con los delitos e investigaciones relacionados con las criptomonedas en comparación con los casos tradicionales. El informe, que encuestó a más de 800 empleados del sector público en todo el mundo, revela que si bien la adopción de criptomonedas está aumentando, también lo están los usos ilícitos, lo que presenta desafíos importantes para las fuerzas del orden, los reguladores y el sector privado.
Según el informe, las criptomonedas desempeñan un papel importante en muchas investigaciones de delitos, aunque las opiniones generales sobre las criptomonedas entre las fuerzas del orden son en su mayoría positivas.
Las investigaciones sobre delitos relacionados con las criptomonedas tienden a llevar más tiempo que otros tipos de casos penales, a pesar de los avances en las herramientas de análisis de blockchain como las que ofrece Chainalysis, que ayudan a recopilar pruebas.
Un caso reciente que involucra a Chirag Tomar, un comerciante de criptomonedas acusado de orquestar robos a clientes, también subraya la creciente amenaza del robo de criptomonedas y el cibercrimen en la era digital.
Según los informes, Tomar supuestamente abusó de su papel para desviar fondos explotando vulnerabilidades en la plataforma comercial para redirigir el dinero robado a sus cuentas personales.
La investigación de las fuerzas del orden sobre las actividades de Tomar implicó un análisis meticuloso de las transacciones de blockchain y las huellas digitales.
La colaboración entre las autoridades, los intercambios de criptomonedas y las partes interesadas relevantes fue crucial para rastrear los fondos malversados e identificar al perpetrador.
Este caso destaca la creciente sofisticación de los ciberdelincuentes que operan en el ámbito de las criptomonedas y enfatiza la urgente necesidad de medidas de seguridad sólidas para salvaguardar los activos digitales.
Leer más: Los estafadores apuntan a los intercambios de cifrado con monedas estables falsas en TON
