L'FBI ha incriminato quattro membri del famigerato gruppo FIN9 per aver orchestrato attacchi di hacking legati alle criptovalute contro aziende statunitensi, che hanno provocato perdite per oltre 71 milioni di dollari.
I membri della FIN9 - Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen e Nguyen Van Truong - avrebbero violato le reti di computer di vari Stati Uniti. aziende.
Tra maggio 2018 e ottobre 2021, sono state rubate informazioni non pubbliche, inclusi dati privati su benefici e fondi per i dipendenti.
Secondo l'accusa i criminali informatici si sono infiltrati nelle reti aziendali attraverso campagne di phishing e attacchi alla catena di fornitura.
L'accusa descrive in dettaglio come i membri di FIN9 abbiano ottenuto l'accesso non autorizzato alle reti aziendali attraverso campagne di phishing e attacchi alla catena di fornitura.
Una volta entrati, hanno distribuito malware, rubato dati sensibili ed estorto denaro alle vittime. Hanno reindirizzato i benefici digitali per i dipendenti, come le carte regalo, su conti sotto il loro controllo e hanno rubato i dati delle carte regalo da alcune vittime.
Gli imputati hanno inoltre rubato dati personali e dati delle carte di credito di dipendenti e clienti delle aziende prese di mira. Per nascondere la propria identità, hanno utilizzato le informazioni rubate per registrare account online presso scambi di criptovalute o società di hosting di server.
Tai, Xuyen e Truong avrebbero venduto le carte regalo rubate a terzi tramite un account registrato con un nome falso su un mercato di criptovalute peer-to-peer.
Le operazioni del gruppo miravano specificamente a una vasta gamma di aziende statunitensi, comprese quelle nei settori tecnologico, manifatturiero e finanziario.
FBI contro FIN9
La Cyber Squad dell’FBI Newark, guidata dall’agente speciale in carica James E. Dennehy, ha guidato l’operazione.
L'FBI Little Rock Cyber Squad, sotto la direzione dell'agente speciale incaricato Alicia D. Corder, ha assistito nelle indagini. Il caso è perseguito dagli assistenti procuratori statunitensi Anthony P. Torntore e Vinay S. Limbachia dell'Unità per la criminalità informatica del procuratore statunitense a Newark.
Gli imputati devono affrontare varie accuse in relazione alle loro presunte azioni, tra cui associazione a delinquere finalizzata a commettere frode, estorsione e attività correlate che coinvolgono computer, che comportano una pena massima fino a 5 anni di reclusione.
Sono inoltre accusati di associazione a delinquere finalizzata a commettere frode telematica, che potrebbe portare a una pena massima fino a 20 anni dietro le sbarre. Inoltre, sono accusati di danneggiamento intenzionale di un computer protetto e ciascuno di essi rischia una pena massima fino a 10 anni di carcere.
Ulteriori accuse includono associazione a delinquere finalizzata al riciclaggio di denaro, che prevede una pena massima fino a 20 anni per gli imputati Tai, Xuyen e Truong.
Il furto d'identità aggravato prevede una pena detentiva di due anni consecutivi per Tai e Quoc, mentre la cospirazione per commettere frodi d'identità potrebbe comportare una pena massima fino a 15 anni di carcere.
Il procuratore americano Philip R. Sellinger ha sottolineato il successo del Dipartimento di Giustizia nell’identificare gli imputati nonostante i loro tentativi di eludere il rilevamento attraverso la tecnologia.
Ha sottolineato l’uso di tastiere, VPN e identità false nelle loro operazioni, ma ha sottolineato che il Dipartimento di Giustizia è riuscito a rintracciarli. Sellinger ha riaffermato l’impegno del suo ufficio nel cercare giustizia per le vittime, inviando un chiaro messaggio ai criminali informatici di tutto il mondo.
L’agente speciale responsabile James E. Dennehy dell’ufficio di Newark dell’FBI ha evidenziato le sfide poste dagli attori informatici che operano nel regno virtuale, spesso eludendo il rilevamento.
Ha sottolineato la precisione e i metodi innovativi utilizzati dalla Cyber Task Force dell’FBI di Newark e dai partner delle forze dell’ordine per scoprire questi individui, etichettandoli come semplici ladri. Dennehy ha esortato le aziende e le organizzazioni che subiscono attacchi simili a contattare tempestivamente le forze dell'ordine per salvaguardare i propri sistemi e prevenire ulteriori vittimizzazioni.
Questa accusa rappresenta una componente chiave di più ampie iniziative delle forze dell’ordine statunitensi volte a smantellare sofisticati gruppi di criminalità informatica come FIN9. L'FBI ha evidenziato il crescente pericolo rappresentato da questi gruppi, noti per l'uso di tecniche e strumenti avanzati nell'esecuzione di attacchi informatici.
Potrebbe interessarti anche: I legislatori statunitensi visitano un dirigente di Binance imprigionato in Nigeria
I crimini legati alle criptovalute aumentano
Un recente rapporto di Chainalysis evidenzia la crescente complessità e la richiesta di risorse associate ai crimini e alle indagini legati alle criptovalute rispetto ai casi tradizionali. Intervistando oltre 800 dipendenti del settore pubblico a livello globale, il rapporto rivela che, mentre l’adozione delle criptovalute è in aumento, lo sono anche gli usi illeciti, presentando sfide significative per le forze dell’ordine, i regolatori e il settore privato.
Secondo il rapporto, la criptovaluta svolge un ruolo significativo in molte indagini criminali, sebbene le opinioni generali sulle criptovalute tra le forze dell'ordine siano per lo più positive.
Le indagini sui crimini legati alle criptovalute tendono a richiedere più tempo rispetto ad altri tipi di casi penali, nonostante i progressi negli strumenti di analisi blockchain come quelli offerti da Chainalysis, che aiutano nella raccolta di prove.
Un recente caso che coinvolge Chirag Tomar, un trader di criptovaluta accusato di aver orchestrato furti ai danni dei clienti, sottolinea anche la crescente minaccia del furto di criptovaluta e della criminalità informatica nell'era digitale.
Secondo i rapporti, Tomar avrebbe abusato del suo ruolo per sottrarre fondi sfruttando le vulnerabilità della piattaforma di trading per reindirizzare il denaro rubato sui suoi conti personali.
L’indagine delle forze dell’ordine sulle attività di Tomar ha comportato un’analisi meticolosa delle transazioni blockchain e delle impronte digitali.
La collaborazione tra le autorità, gli scambi di criptovaluta e le parti interessate è stata fondamentale per tracciare i fondi sottratti e identificare l’autore del reato.
Questo caso evidenzia l’evoluzione della sofisticazione dei criminali informatici che operano nel regno delle criptovalute e sottolinea l’urgente necessità di solide misure di sicurezza per salvaguardare le risorse digitali.
Per saperne di più: I truffatori prendono di mira gli scambi di criptovalute con false stablecoin su TON