Vier Vietnamese staatsburgers die banden hebben met de cybercriminaliteitsgroep FIN9 zijn in de VS aangeklaagd wegens hun betrokkenheid bij een reeks computerinbraken die voor bedrijven meer dan 71 miljoen dollar aan verliezen hebben veroorzaakt.
De beklaagden, Ta Van Tai (ook bekend als Quynh Hoa en Bich Thuy), Nguyen Viet Quoc (ook bekend als Tien Nguyen), Nguyen Trang Xuyen en Nguyen Van Truong (ook bekend als Chung Nguyen), zijn beschuldigd van het uitvoeren van phishing-campagnes en het compromitteren van de toeleveringsketen om cyberaanvallen orkestreren en miljoenen dollars stelen.
“Van minstens mei 2018 tot en met oktober 2021 hebben de beklaagden de computernetwerken van slachtofferbedrijven in de Verenigde Staten gehackt en hun toegang gebruikt om niet-openbare informatie, personeelsbeloningen en fondsen te stelen of te proberen te stelen”, aldus het Amerikaanse ministerie van Justitie. zei vorige week in een niet-verzegelde aanklacht.
Volgens gerechtelijke documenten stalen de individuen – nadat ze met succes toegang hadden gekregen tot doelnetwerken – cadeaukaartgegevens, persoonlijk identificeerbare informatie en creditcardgegevens van werknemers en klanten.
Ze gebruikten de gestolen informatie verder om hun criminele activiteiten te bevorderen en detectie te omzeilen, waaronder het openen van online accounts bij cryptocurrency-uitwisselingen en het opzetten van hostingservers.
“Tai, Xuyen en Truong verkochten gestolen cadeaubonnen aan derden, onder meer via een account geregistreerd met een valse naam op een peer-to-peer cryptocurrency-marktplaats, om de bron van het gestolen geld te verbergen en te vermommen”, aldus het DoJ. gezegd.
Alle vier de verdachten zijn beschuldigd van samenzwering om fraude, afpersing en aanverwante activiteiten in verband met computers te plegen; één aanklacht wegens samenzwering om draadfraude te plegen; en twee tellingen van opzettelijke schade aan een beschermde computer. Als ze op alle punten worden veroordeeld, riskeren ze een gevangenisstraf van maximaal 45 jaar.
Bovendien zijn Tai, Xuyen en Truong beschuldigd van samenzwering om het witwassen van geld te plegen, waarop een gevangenisstraf van maximaal twintig jaar staat. Tai en Quoc zijn ook opgezadeld met één aanklacht wegens ernstige identiteitsdiefstal en één aanklacht wegens samenzwering om identiteitsfraude te plegen, aanklachten waarop een maximumstraf van maximaal 17 jaar gevangenisstraf kan staan.
De ontwikkeling komt dagen nadat het DoJ zei dat twee Amerikaanse leden van de ViLE-hackgroep, Sagar Steven Singh (ook bekend als Weep) en Nicholas Ceraolo (ook bekend als Convict, Anon en Ominous), schuldig pleitten voor hun betrokkenheid bij het compromitteren van een federale wet. handhavingsdatabase door gestolen inloggegevens te gebruiken en deel te nemen aan een afpersingsplan.
“De beklaagden noemden zichzelf ‘ViLe’, en hun acties waren precies dat”, zei de Amerikaanse advocaat Breon Peace. “Ze hackten een database van wetshandhavingsinstanties en hadden toegang tot gevoelige persoonlijke informatie. Vervolgens dreigden ze de familie van het slachtoffer schade toe te brengen en die informatie publiekelijk vrij te geven, tenzij de beklaagden uiteindelijk geld zouden krijgen.”
De twee mannen, die oorspronkelijk in maart 2023 werden aangeklaagd, pleitten schuldig aan samenzwering om computerinbraak te plegen en identiteitsdiefstal te verergeren. Ze riskeren een gevangenisstraf van minimaal twee jaar en maximaal zeven jaar.
Het volgt ook op een nieuwe golf van sancties die de Europese Raad heeft opgelegd aan zes personen wegens het uitvoeren van cyberaanvallen op kritieke infrastructuur en overheidssystemen in de Europese Unie en Oekraïne.
Dit omvat Aleksandrovich Peretyatko en Andrey Stanislavovich Korinets, twee hackers die verbonden zijn aan de hackploeg van COLDRIVER (ook bekend als BlueCharlie, Calisto, Gossamer Bear en Star Blizzard) en die eerder door de Britse en Amerikaanse regeringen werden bestraft voor het uitvoeren van spearphishing-campagnes.
De overige vier omvatten Sklianko Oleksandr Mykolaiovych en Chernykh Mykola Serhiiovych van de Gamaredon-groep (ook bekend als Armageddon) en Mikhail Tsarev en Maksim Galochkin van de Wizard Spider-bende, waarvan de laatste twee worden beschouwd als belangrijke spelers in de inzet van Conti- en TrickBot-malware. .
“De EU blijft zich inzetten voor een mondiale, open en veilige cyberruimte en herhaalt de noodzaak om de internationale samenwerking te versterken om de op regels gebaseerde orde op dit gebied te bevorderen”, aldus de Raad.
