FBI oskarżyło czterech członków niesławnej grupy FIN9 o organizowanie ataków hakerskich związanych z kryptowalutami na amerykańskie firmy, co spowodowało straty w wysokości ponad 71 milionów dolarów.
Członkowie FIN9 — Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen i Nguyen Van Truong — rzekomo włamali się do sieci komputerowych różnych amerykańskich organizacji. firmy.
W okresie od maja 2018 r. do października 2021 r. skradziono informacje niepubliczne – w tym prywatne dane dotyczące świadczeń pracowniczych i funduszy.
Zgodnie z aktem oskarżenia cyberprzestępcy infiltrowali sieci firmowe poprzez kampanie phishingowe i ataki na łańcuch dostaw.
Akt oskarżenia szczegółowo opisuje, w jaki sposób członkowie FIN9 uzyskali nieautoryzowany dostęp do sieci firmowych w drodze kampanii phishingowych i ataków na łańcuch dostaw.
Po wejściu do środka instalowali złośliwe oprogramowanie, kradli wrażliwe dane i wyłudzali pieniądze od swoich ofiar. Przekierowywali cyfrowe świadczenia pracownicze, takie jak karty podarunkowe, na kontrolowane przez siebie konta i kradli informacje o kartach podarunkowych od niektórych ofiar.
Oskarżeni kradli także dane osobowe i dane kart kredytowych pracownikom i klientom docelowych firm. Aby ukryć swoją tożsamość, wykorzystali skradzione informacje do rejestracji kont online na giełdach kryptowalut lub w firmach hostingowych.
Tai, Xuyen i Truong rzekomo sprzedali skradzione karty podarunkowe osobom trzecim za pośrednictwem konta zarejestrowanego pod fałszywym nazwiskiem na rynku kryptowalut typu peer-to-peer.
Działalność grupy była skierowana w szczególności do różnorodnych firm amerykańskich, w tym do firm z sektora technologicznego, produkcyjnego i finansowego.
FBI kontra FIN9
Akcją kierował oddział cybernetyczny FBI Newark, dowodzony przez agenta specjalnego Jamesa E. Dennehy’ego.
W dochodzeniu pomagał oddział FBI Little Rock Cyber Squad pod dowództwem agentki specjalnej Alicji D. Corder. Sprawę prowadzą zastępcy prokuratorów amerykańskich Anthony P. Torntore i Vinay S. Limbachia z wydziału ds. cyberprzestępczości prokuratora USA w Newark.
Oskarżonym postawiono różne zarzuty w związku z zarzucanymi im działaniami, w tym spiskiem mającym na celu popełnienie oszustwa, wymuszeniami i powiązanymi działaniami z wykorzystaniem komputerów, za co grozi maksymalna kara do 5 lat więzienia.
Grozi im także zarzut udziału w spisku mającym na celu popełnienie oszustwa drogą elektroniczną, co może skutkować karą maksymalnie do 20 lat za kratkami. Dodatkowo postawiono im zarzuty umyślnego uszkodzenia chronionego komputera, a za każdy z tych zarzutów grozi potencjalna maksymalna kara do 10 lat więzienia.
Dalsze zarzuty obejmują spisek mający na celu pranie pieniędzy, za co oskarżonym Tai, Xuyen i Truong grozi maksymalna kara do 20 lat więzienia.
Za kwalifikowaną kradzież tożsamości grozi Tai i Quoc kolejne dwa lata więzienia, natomiast spisek mający na celu popełnienie oszustwa tożsamości może skutkować karą maksymalnie do 15 lat więzienia.
Prokurator amerykański Philip R. Sellinger podkreślił sukces Departamentu Sprawiedliwości w identyfikacji oskarżonych pomimo prób uniknięcia wykrycia za pomocą technologii.
Podkreślił, że w swoich operacjach używają klawiatur, sieci VPN i fałszywych tożsamości, podkreślił jednak, że Departament Sprawiedliwości był w stanie ich wyśledzić. Sellinger potwierdził zaangażowanie swojego biura w dochodzenie sprawiedliwości dla ofiar, wysyłając jasny sygnał cyberprzestępcom na całym świecie.
Dowódca agenta specjalnego James E. Dennehy z biura FBI w Newark podkreślił wyzwania, jakie stwarzają cyberprzestępcy działający w sferze wirtualnej, często unikający wykrycia.
Podkreślił precyzję i innowacyjne metody stosowane przez grupę zadaniową ds. cyberbezpieczeństwa FBI Newark i partnerów organów ścigania w celu wykrywania tych osób, określając je mianem zwykłych złodziei. Dennehy wezwał firmy i organizacje, które doświadczyły podobnych ataków, aby niezwłocznie skontaktowały się z organami ścigania, aby zabezpieczyć swoje systemy i zapobiec dalszej wiktymizacji.
Ten akt oskarżenia stanowi kluczowy element szerzej zakrojonych inicjatyw organów ścigania w USA, których celem jest rozbicie wyrafinowanych grup cyberprzestępczych, takich jak FIN9. FBI podkreśliło rosnące zagrożenie, jakie stwarzają te grupy, znane z wykorzystywania zaawansowanych technik i narzędzi do przeprowadzania cyberataków.
Może cię także zainteresować: Amerykańscy prawodawcy odwiedzają uwięzionego dyrektora Binance w Nigerii
Eskalacja przestępstw związanych z kryptowalutami
Niedawny raport Chainalytic podkreśla rosnącą złożoność i zapotrzebowanie na zasoby związane z przestępstwami i dochodzeniami związanymi z kryptowalutami w porównaniu z tradycyjnymi sprawami. Z ankiety przeprowadzonej wśród ponad 800 pracowników sektora publicznego na całym świecie wynika, że choć liczba adopcji kryptowalut rośnie, rośnie także liczba nielegalnych zastosowań, co stanowi poważne wyzwanie dla organów ścigania, organów regulacyjnych i sektora prywatnego.
Według raportu kryptowaluta odgrywa znaczącą rolę w wielu dochodzeniach kryminalnych, chociaż ogólne poglądy na temat kryptowalut wśród organów ścigania są w większości pozytywne.
Dochodzenia w sprawie przestępstw związanych z kryptowalutami są zwykle bardziej czasochłonne niż inne rodzaje spraw karnych, pomimo postępu w narzędziach analitycznych blockchain, takich jak te oferowane przez Chainalytics, które pomagają w gromadzeniu dowodów.
Niedawna sprawa Chiraga Tomara, handlarza kryptowalutami oskarżonego o organizowanie kradzieży od klientów, również podkreśla rosnące zagrożenie kradzieżą kryptowalut i cyberprzestępczością w erze cyfrowej.
Według doniesień Tomar rzekomo nadużył swojej roli w celu wysysania środków, wykorzystując luki w zabezpieczeniach platformy handlowej w celu przekierowania skradzionych pieniędzy na swoje konta osobiste.
Dochodzenie organów ścigania w sprawie działalności Tomara obejmowało szczegółową analizę transakcji blockchain i śladów cyfrowych.
Współpraca między władzami, giełdami kryptowalut i odpowiednimi stronami zainteresowanymi miała kluczowe znaczenie w śledzeniu sprzeniewierzonych środków i identyfikowaniu sprawcy.
Sprawa ta podkreśla rosnące wyrafinowanie cyberprzestępców działających w obszarze kryptowalut i podkreśla pilną potrzebę wprowadzenia solidnych środków bezpieczeństwa w celu ochrony zasobów cyfrowych.
Przeczytaj więcej: Oszuści atakują giełdy kryptowalut za pomocą fałszywych monet stabilnych na TON