O FBI indiciou quatro membros do infame grupo FIN9 por orquestrar ataques de hackers relacionados a criptografia em empresas dos EUA, que resultaram em perdas de mais de US$ 71 milhões.

Os membros do FIN9 – Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen e Nguyen Van Truong – supostamente invadiram redes de computadores de vários EUA. empresas.

Entre maio de 2018 e outubro de 2021, informações não públicas — incluindo dados privados sobre benefícios e fundos de funcionários — foram roubadas.

De acordo com a acusação, os membros do crime cibernético infiltraram-se nas redes das empresas através de campanhas de phishing e ataques à cadeia de abastecimento. 

A acusação detalha como os membros da FIN9 obtiveram acesso não autorizado às redes da empresa através de campanhas de phishing e ataques à cadeia de abastecimento.

Uma vez lá dentro, eles implantaram malware, roubaram dados confidenciais e extorquiram dinheiro de suas vítimas. Eles redirecionaram benefícios digitais de funcionários, como cartões-presente, para contas sob seu controle e roubaram informações de cartões-presente de certas vítimas.

Os réus também roubaram informações pessoais e dados de cartão de crédito de funcionários e clientes das empresas visadas. Para ocultar suas identidades, eles usaram as informações roubadas para registrar contas online em bolsas de criptomoedas ou empresas de hospedagem de servidores.

Tai, Xuyen e Truong supostamente venderam os cartões-presente roubados a terceiros por meio de uma conta registrada com um nome falso em um mercado de criptomoeda ponto a ponto.

As operações do grupo visavam especificamente uma gama diversificada de empresas dos EUA, incluindo aquelas dos setores de tecnologia, manufatura e financeiro. 

FBI x FIN9

O Esquadrão Cibernético do FBI Newark, liderado pelo agente especial encarregado James E. Dennehy, liderou o esforço.

O Esquadrão Cibernético do FBI Little Rock, sob a direção da Agente Especial Encarregada Alicia D. Corder, auxiliou na investigação. O caso está sendo processado pelos procuradores assistentes dos EUA, Anthony P. Torntore e Vinay S. Limbachia, da Unidade de Crimes Cibernéticos do Procurador dos EUA em Newark.

Os arguidos enfrentam várias acusações relacionadas com as suas alegadas ações, incluindo conspiração para cometer fraude, extorsão e atividades relacionadas envolvendo computadores, o que acarreta uma pena máxima de até 5 anos de prisão.

Eles também enfrentam acusações de conspiração para cometer fraude eletrônica, o que pode levar a uma pena máxima de até 20 anos de prisão. Além disso, eles são acusados ​​de danos intencionais a um computador protegido, com cada acusação acarretando uma pena máxima potencial de até 10 anos de prisão.

Outras acusações incluem conspiração para cometer lavagem de dinheiro, que acarreta pena máxima de até 20 anos para os réus Tai, Xuyen e Truong. 

O roubo de identidade agravado determina uma pena consecutiva de prisão de dois anos para Tai e Quoc, enquanto a conspiração para cometer fraude de identidade pode resultar numa pena máxima de até 15 anos de prisão.

O procurador dos EUA, Philip R. Sellinger, destacou o sucesso do Departamento de Justiça na identificação dos réus, apesar das suas tentativas de escapar à detecção através da tecnologia.  

Ele destacou o uso de teclados, VPNs e identidades falsas em suas operações, mas enfatizou que o Departamento de Justiça conseguiu localizá-los. Sellinger reafirmou a dedicação do seu escritório em buscar justiça para as vítimas, enviando uma mensagem clara aos cibercriminosos em todo o mundo.

O agente especial responsável, James E. Dennehy, do escritório do FBI em Newark, destacou os desafios colocados pelos ciberatores que operam no mundo virtual, muitas vezes evitando a detecção.

Ele enfatizou a precisão e os métodos inovadores empregados pela Força-Tarefa Cibernética do FBI Newark e pelos parceiros responsáveis ​​pela aplicação da lei para descobrir esses indivíduos, rotulando-os como meros ladrões. Dennehy instou as empresas e organizações que sofrem ataques semelhantes a contactarem imediatamente as autoridades para salvaguardar os seus sistemas e evitar novas vitimizações.

Esta acusação representa um componente-chave de iniciativas mais amplas de aplicação da lei nos EUA, destinadas a desmantelar grupos sofisticados de crimes cibernéticos, como o FIN9. O FBI destacou o perigo crescente representado por estes grupos, que são conhecidos pela utilização de técnicas e ferramentas avançadas na execução de ataques cibernéticos.

Você também pode gostar: Legisladores dos EUA visitam executivo da Binance preso na Nigéria

Os crimes criptográficos aumentam

Um relatório recente da Chainalysis destaca a crescente complexidade e demanda de recursos associadas a crimes e investigações relacionados a criptomoedas em comparação com casos tradicionais. Inquirindo mais de 800 funcionários do setor público em todo o mundo, o relatório revela que, embora a adoção das criptomoedas esteja a aumentar, o mesmo acontece com as utilizações ilícitas, apresentando desafios significativos para as autoridades policiais, os reguladores e o setor privado.

De acordo com o relatório, a criptomoeda desempenha um papel significativo em muitas investigações criminais, embora as opiniões gerais sobre a criptografia entre as autoridades sejam em sua maioria positivas. 

As investigações sobre crimes relacionados à criptografia tendem a consumir mais tempo do que outros tipos de casos criminais, apesar dos avanços nas ferramentas de análise de blockchain, como as oferecidas pela Chainalysis, que auxiliam na coleta de evidências.

Um caso recente envolvendo Chirag Tomar, um comerciante de criptomoedas acusado de orquestrar o roubo de clientes, também ressalta a ameaça crescente do roubo de criptomoedas e do crime cibernético na era digital.

Segundo relatos, Tomar supostamente abusou de seu papel de desviar fundos, explorando vulnerabilidades na plataforma de negociação para redirecionar o dinheiro roubado para suas contas pessoais.

A investigação das autoridades policiais sobre as atividades de Tomar envolveu uma análise meticulosa de transações blockchain e pegadas digitais.

A colaboração entre autoridades, bolsas de criptomoedas e partes interessadas relevantes foi crucial para rastrear os fundos desviados e identificar o autor do crime.

Este caso destaca a crescente sofisticação dos cibercriminosos que operam no domínio das criptomoedas e enfatiza a necessidade urgente de medidas de segurança robustas para proteger os ativos digitais.

Leia mais: Os golpistas visam trocas de criptografia com stablecoins falsos na TON