Một bản cáo trạng chưa được niêm phong hôm nay đã buộc tội bốn công dân Việt Nam vì thực hiện một loạt vụ tấn công mạng nhắm vào các công ty Mỹ, gây thiệt hại hơn 71 triệu USD, công tố viên Hoa Kỳ Philip R. Seller cho biết.

Các cá nhân bị truy tố là Tạ Văn Tài, sử dụng nickname “Quynh Hoa” và “Bich Thuy”; Nguyễn Việt Quốc – “Tien Nguyen”; Nguyễn Trang Xuyên và Nguyễn Văn Trường – “Chung Nguyen”, là thành viên của nhóm tội phạm mạng quốc tế “FIN9”.

Từ tháng 5 năm 2018 đến tháng 10 năm 2021, các bị cáo bị cáo buộc đã tấn công mạng máy tính của các công ty Hoa Kỳ, đánh cắp thông tin không công khai, quyền lợi của nhân viên và tiền bạc.

“Các bị cáo FIN9 là những hacker quốc tế khét tiếng, trong nhiều năm, bị cáo buộc đã sử dụng các chiến dịch phishing*, tấn công chuỗi cung ứng và các phương pháp hack khác để đánh cắp hàng triệu đô la từ nạn nhân”, Seller tuyên bố, đồng thời nhấn mạnh rằng Bộ Tư pháp Hoa Kỳ đã xác định thành công những hacker này bất chấp nỗ lực che giấu công nghệ của họ.

Đặc vụ FBI James E. Dennehy lưu ý:

“Các tác nhân mạng ẩn mình trong thế giới ảo, ẩn náu trong một không gian mà hầu hết mọi người không thể nhìn thấy và không hiểu được. Cho dù những hacker thuộc nhóm FIN9 này thông minh đến mức tự tin có thể nguỵ trang thành công thì cũng không thể che giấu việc họ lấy cắp dữ liệu từ các công ty nạn nhân.”

Các bị cáo đã chiếm quyền truy cập trái phép vào mạng của các công ty nạn nhân thông qua các chiến dịch phishing và tấn công chuỗi cung ứng, sau đó lấy cắp thông tin không công khai, các lợi ích cho nhân viên và các khoản tiền. Điều này có thể bao gồm dữ liệu nhạy cảm của công ty, thông tin tài chính và có thể là dữ liệu cá nhân của nhân viên hoặc khách hàng.

Các bị cáo đã chuyển hướng các phúc lợi kỹ thuật số của nhân viên, chẳng hạn như thẻ quà tặng, đến các tài khoản mà họ kiểm soát và đánh cắp thông tin thẻ quà tặng từ một số nạn nhân, cho thấy sự tập trung vào lợi ích tài chính thông qua cả hai hình thức trộm trực tiếp và làm sai lệch nguồn tài nguyên doanh nghiệp.

*Phishing liên quan đến các email hay tin nhắn đánh lừa người nhận để lấy thông tin nhạy cảm hoặc tải xuống phần mềm độc hại. Các cuộc tấn công vào chuỗi cung ứng khai thác những lỗ hổng trong các nhà cung cấp hoặc đối tác của một công ty để truy cập vào hệ thống.



https://tapchibitcoin.io/4-hacker-viet-nam-thuoc-nhom-fin9-bi-truy-to-o-my-vi-tan-cong-mang-va-gay-thiet-hai-71-trieu-usd-lien-quan-den-tien-dien-tu.html