ФБР предъявило обвинения четырем членам печально известной группы FIN9 в организации хакерских атак на американские компании, связанных с криптовалютой, которые привели к убыткам на сумму более 71 миллиона долларов.

Члены FIN9 — Та Ван Тай, Нгуен Вьет Куок, Нгуен Транг Сюен и Нгуен Ван Чыонг — предположительно взломали компьютерные сети различных американских спецслужб. компании.

В период с мая 2018 года по октябрь 2021 года была украдена закрытая информация, включая частные данные о льготах для сотрудников и средствах.

Согласно обвинительному заключению, участники киберпреступников проникли в сети компаний посредством фишинговых кампаний и атак на цепочки поставок. 

В обвинительном заключении подробно описывается, как члены FIN9 получили несанкционированный доступ к сетям компании посредством фишинговых кампаний и атак на цепочки поставок.

Оказавшись внутри, они запустили вредоносное ПО, похитили конфиденциальные данные и вымогали деньги у своих жертв. Они перенаправили цифровые льготы для сотрудников, такие как подарочные карты, на счета, находящиеся под их контролем, и украли информацию о подарочных картах у некоторых жертв.

Обвиняемые также похитили личную информацию и данные кредитных карт у сотрудников и клиентов преследуемых компаний. Чтобы скрыть свою личность, они использовали украденную информацию для регистрации онлайн-аккаунтов на криптовалютных биржах или в компаниях, предоставляющих хостинг серверов.

Тай, Сюен и Труонг предположительно продали украденные подарочные карты третьим лицам через учетную запись, зарегистрированную на вымышленное имя на одноранговой торговой площадке криптовалют.

Операции группы были конкретно нацелены на широкий круг американских компаний, в том числе в технологическом, производственном и финансовом секторах. 

ФБР против FIN9

Киберотряд ФБР Ньюарка, возглавляемый ответственным специальным агентом Джеймсом Э. Деннехи, возглавил эту операцию.

Киберотряд ФБР в Литл-Роке под руководством ответственного специального агента Алисии Д. Кордер помогал расследованию. Дело ведут помощники прокурора США Энтони П. Торнторе и Винай С. Лимбахия из отдела по борьбе с киберпреступностью прокурора США в Ньюарке.

Обвиняемым предъявлены различные обвинения в связи с их предполагаемыми действиями, включая сговор с целью совершения мошенничества, вымогательства и связанных с ними действий с использованием компьютеров, максимальное наказание за которые составляет до 5 лет лишения свободы.

Им также предъявлены обвинения в сговоре с целью совершения мошенничества с использованием электронных средств связи, что может привести к максимальному наказанию до 20 лет лишения свободы. Кроме того, им предъявлено обвинение в умышленном повреждении защищенного компьютера, причем по каждому пункту обвинения грозит максимальное наказание до 10 лет тюремного заключения.

Дальнейшие обвинения включают в себя сговор с целью отмывания денег, за которое обвиняемым Тай, Сюен и Труонг грозит максимальное наказание до 20 лет. 

Кража личных данных при отягчающих обстоятельствах предусматривает двухлетний тюремный срок для Тай и Куока, а за сговор с целью мошенничества с личными данными может грозить максимальное наказание до 15 лет тюремного заключения.

Прокурор США Филип Р. Селлинджер подчеркнул успех Министерства юстиции в установлении личности обвиняемых, несмотря на их попытки избежать обнаружения с помощью технологий.  

Он подчеркнул, что они используют клавиатуры, VPN и поддельные личности в своих операциях, но подчеркнул, что Министерству юстиции удалось их выследить. Селлинджер подтвердил приверженность своего офиса делу поиска справедливости для жертв, послав четкий сигнал киберпреступникам во всем мире.

Ответственный специальный агент Джеймс Э. Деннехи из офиса ФБР в Ньюарке подчеркнул проблемы, с которыми сталкиваются киберпреступники, которые действуют в виртуальной сфере, часто избегая обнаружения.

Он подчеркнул точность и инновационные методы, используемые кибероперативной группой ФБР Ньюарка и партнерами из правоохранительных органов для раскрытия этих людей, называя их простыми ворами. Деннехи призвал предприятия и организации, столкнувшиеся с подобными атаками, незамедлительно связаться с правоохранительными органами, чтобы защитить свои системы и предотвратить дальнейшие преследования.

Это обвинение представляет собой ключевой компонент более широких инициатив правоохранительных органов США, направленных на разрушение сложных группировок киберпреступников, таких как FIN9. ФБР подчеркнуло растущую опасность, которую представляют эти группы, известные своим использованием передовых методов и инструментов для осуществления кибератак.

Вам также может быть интересно: Законодатели США посетили заключенного в тюрьму руководителя Binance в Нигерии

Криптопреступления растут

В недавнем отчете Chainaанализ подчеркивается растущая сложность и потребность в ресурсах, связанных с преступлениями и расследованиями, связанными с криптовалютами, по сравнению с традиционными делами. Опрос более 800 сотрудников государственного сектора по всему миру показывает, что, хотя распространение криптовалюты растет, растет и ее незаконное использование, что создает серьезные проблемы для правоохранительных органов, регулирующих органов и частного сектора.

Согласно отчету, криптовалюта играет значительную роль во многих расследованиях преступлений, хотя в целом мнения правоохранительных органов о криптовалюте в основном положительные. 

Расследование преступлений, связанных с криптовалютой, как правило, занимает больше времени, чем другие виды уголовных дел, несмотря на достижения в инструментах аналитики блокчейна, таких как те, которые предлагает Chainaанализ, которые помогают в сборе доказательств.

Недавнее дело с участием Чирага Томара, криптовалютного трейдера, обвиненного в организации кражи у клиентов, также подчеркивает растущую угрозу кражи криптовалюты и киберпреступности в цифровую эпоху.

По имеющимся данным, Томар предположительно злоупотребил своей ролью по выкачиванию средств, используя уязвимости в торговой платформе для перенаправления украденных денег на свои личные счета.

Расследование правоохранительными органами деятельности Томара включало тщательный анализ транзакций блокчейна и цифровых следов.

Сотрудничество между властями, криптовалютными биржами и соответствующими заинтересованными сторонами имело решающее значение для отслеживания незаконно присвоенных средств и установления личности преступника.

Этот случай подчеркивает растущую изощренность киберпреступников, действующих в сфере криптовалют, и подчеркивает острую необходимость принятия надежных мер безопасности для защиты цифровых активов.

Читать далее: Мошенники атакуют криптовалютные биржи с помощью поддельных стейблкоинов на TON