Selon le bureau du procureur américain du district du New Jersey, quatre membres du groupe FIN9 ont été accusés de piratages d'entreprises américaines liés à la cryptographie, entraînant des pertes de plus de 71 millions de dollars.
Quatre ressortissants vietnamiens – Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen et Nguyen Van Truong – auraient piraté les réseaux informatiques de nombreuses entreprises américaines entre mai 2018 et octobre 2021, indique l'acte d'accusation.
"Les cyberacteurs se cachent dans le monde virtuel, se cachant dans un espace que la plupart des gens ne peuvent pas voir et ne comprennent pas", a déclaré James E. Dennehy, agent spécial du FBI à Newark, ajoutant: "Aussi intelligents que soient ces pirates, ils croient qu'ils sont à En se déguisant, ces membres du groupe FIN9 n'ont pas pu dissimuler leur exfiltration de données des entreprises de leurs victimes.»
Les membres de FIN9, y compris les accusés, ont obtenu l’accès aux réseaux informatiques des entreprises de leurs victimes grâce à des campagnes de phishing ou à d’autres méthodes, notamment des attaques contre la chaîne d’approvisionnement.
L'acte d'accusation détaille comment, après avoir accédé aux réseaux de l'entreprise, les accusés l'ont utilisé pour obtenir des informations non publiques, des avantages sociaux et des fonds.
Les accusés ont également volé les informations de carte de crédit des employés et des clients des entreprises.
Pour cacher leur identité, les accusés ont enregistré des comptes en ligne sur des bourses cryptographiques au nom de personnes dont l'identité a été volée.
S'ils sont reconnus coupables, les quatre hommes risquent des peines de prison pour de nombreux chefs d'accusation allant de cinq à 20 ans.
Le procureur américain Philip R. Sellinger a crédité les arrestations du FBI Newark Cyber Squad et de Little Rock Cyber Squad.