FBI a acuzat patru membri ai infamului grup FIN9 pentru orchestrarea unor atacuri de piraterie informatice asupra companiilor americane, care au dus la pierderi de peste 71 de milioane de dolari.

Membrii FIN9 — Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen și Nguyen Van Truong — ar fi piratat rețelele de calculatoare ale mai multor S.U.A. companiilor.

Între mai 2018 și octombrie 2021, informații non-publice – inclusiv date private despre beneficiile angajaților și fonduri – au fost furate.

Potrivit rechizitoriului, membrii criminalității cibernetice s-au infiltrat în rețelele companiei prin campanii de phishing și atacuri la lanțul de aprovizionare. 

Rechizitoriul detaliază modul în care membrii FIN9 au obținut acces neautorizat la rețelele companiei prin campanii de phishing și atacuri în lanțul de aprovizionare.

Odată înăuntru, au implementat malware, au furat date sensibile și au storcat bani de la victime. Ei au redirecționat beneficiile digitale ale angajaților, cum ar fi cardurile cadou, către conturile aflate sub controlul lor și au furat informații despre cardurile cadou de la anumite victime.

Inculpații au sustras, de asemenea, informații personale și detalii ale cardului de credit de la angajații și clienții companiilor vizate. Pentru a-și ascunde identitățile, ei au folosit informațiile furate pentru a înregistra conturi online la bursele de criptomonede sau la companiile de găzduire de servere.

Tai, Xuyen și Truong ar fi vândut cardurile cadou furate către terți printr-un cont înregistrat cu un nume fals pe o piață de criptomonede peer-to-peer.

Operațiunile grupului au vizat în mod specific o gamă diversă de companii din SUA, inclusiv cele din sectoarele tehnologice, de producție și financiare. 

FBI vs FIN9

Echipa cibernetică a FBI Newark, condusă de agentul special responsabil James E. Dennehy, a condus efortul.

FBI Little Rock Cyber ​​Squad, sub conducerea agentului special responsabil Alicia D. Corder, a asistat ancheta. Cazul este urmărit penal de procurorii adjuncți Anthony P. Torntore și Vinay S. Limbachia de la Unitatea de criminalitate cibernetică a procurorului american din Newark.

Inculpații se confruntă cu diverse acuzații în legătură cu presupusele acțiuni ale lor, inclusiv conspirație pentru comiterea de fraude, extorcare și activități conexe care implică computere, care se pedepsește cu o pedeapsă maximă de până la 5 ani de închisoare.

Aceștia se confruntă, de asemenea, cu acuzații de conspirație pentru a comite fraudă prin cablu, care ar putea duce la o pedeapsă maximă de până la 20 de ani după gratii. În plus, aceștia sunt acuzați de deteriorarea intenționată a unui computer protejat, fiecare acuzație având o pedeapsă maximă potențială de până la 10 ani de închisoare.

Alte acuzații includ conspirație pentru a săvârși spălarea banilor, care implică o pedeapsă maximă de până la 20 de ani pentru inculpații Tai, Xuyen și Truong. 

Furtul de identitate cu agravare impune o pedeapsă consecutivă de doi ani de închisoare pentru Tai și Quoc, în timp ce conspirația pentru a comite fraude de identitate ar putea duce la o pedeapsă maximă de până la 15 ani de închisoare.

Procurorul american Philip R. Sellinger a subliniat succesul Departamentului de Justiție în identificarea inculpaților, în ciuda încercărilor acestora de a evita detectarea prin tehnologie.  

El a subliniat utilizarea tastaturilor, VPN-urilor și a identităților false în operațiunile lor, dar a subliniat că Departamentul de Justiție a putut să le dea de urma. Sellinger a reafirmat dedicarea biroului său de a căuta dreptate pentru victime, trimițând un mesaj clar infractorilor cibernetici din întreaga lume.

Agentul special responsabil James E. Dennehy de la biroul FBI din Newark a evidențiat provocările puse de actorii cibernetici care operează în tărâmul virtual, evitând adesea detectarea.

El a subliniat precizia și metodele inovatoare folosite de Grupul de lucru cibernetic al FBI Newark și de partenerii de aplicare a legii pentru a descoperi acești indivizi, etichetându-i drept simpli hoți. Dennehy a îndemnat întreprinderile și organizațiile care se confruntă cu atacuri similare să contacteze prompt forțele de ordine pentru a-și proteja sistemele și pentru a preveni victimizarea ulterioară.

Acest rechizitoriu reprezintă o componentă cheie a inițiativelor mai largi de aplicare a legii din SUA care vizează perturbarea unor grupuri sofisticate de criminalitate cibernetică, cum ar fi FIN9. FBI a evidențiat pericolul tot mai mare reprezentat de aceste grupuri, care sunt cunoscute pentru utilizarea de tehnici și instrumente avansate în executarea atacurilor cibernetice.

S-ar putea să vă placă și: parlamentarii americani vizitează directorul Binance închis în Nigeria

Criptele criptografice cresc

Un raport recent Chainalysis evidențiază complexitatea crescândă și cerințele de resurse asociate cu crimele și investigațiile legate de criptomonede, în comparație cu cazurile tradiționale. Studiind peste 800 de angajați din sectorul public la nivel global, raportul arată că, în timp ce adoptarea criptomonedelor este în creștere, la fel sunt și utilizările ilicite, prezentând provocări semnificative pentru autoritățile de aplicare a legii, autoritățile de reglementare și sectorul privat.

Potrivit raportului, criptomoneda joacă un rol semnificativ în multe investigații criminale, deși opiniile generale despre cripto în rândul forțelor de ordine sunt în mare parte pozitive. 

Investigațiile privind infracțiunile legate de cripto-informații tind să consume mai mult timp decât alte tipuri de cazuri penale, în ciuda progreselor în instrumentele de analiză blockchain, cum ar fi cele oferite de Chainalysis, care ajută la strângerea de dovezi.

Un caz recent care îl implică pe Chirag Tomar, un comerciant de criptomonede acuzat de orchestrarea furtului de la clienți, subliniază, de asemenea, amenințarea tot mai mare a furtului de criptomonede și a criminalității cibernetice în era digitală.

Potrivit rapoartelor, Tomar ar fi abuzat de rolul său de a sifona fonduri exploatând vulnerabilitățile din platforma de tranzacționare pentru a redirecționa banii furați către conturile sale personale.

Investigația forțelor de ordine asupra activităților lui Tomar a implicat o analiză meticuloasă a tranzacțiilor blockchain și a amprentelor digitale.

Colaborarea dintre autorități, schimburile de criptomonede și părțile interesate relevante a fost crucială în urmărirea fondurilor deturnate și identificarea făptuitorului.

Acest caz evidențiază sofisticarea evolutivă a infractorilor cibernetici care operează în domeniul criptomonedei și subliniază necesitatea urgentă a unor măsuri de securitate robuste pentru a proteja activele digitale.

Citește mai mult: Escrocii vizează schimburile cripto cu monede stabile false pe TON