Търсене
Close this search box.

Четирима виетнамски граждани, свързани с международната група за киберпрестъпления FIN9, са обвинени в участие в серия от компютърни прониквания, причинили загуби за над 71 млн. долара на компании в САЩ.

Обвиняемите, идентифицирани като Та Ван Тай, Нгуен Виет Куок, Нгуен Транг Ксуен и Нгуен Ван Труонг, са извършили киберпрестъпленията си от май 2018 г. до октомври 2021 г., като са откраднали както данни, така и средства директно от американски организации.

„Обвиняемите от групата FIN9 са плодовити международни хакери, за които се твърди, че в продължение на години са използвали фишинг кампании, атаки по веригата за доставки и други хакерски методи, за да откраднат милиони от своите жертви“, заявява прокурорът на САЩ Филип Р. Селинджър.

„Те правеха всичко това, докато се криеха зад клавиатури, VPN мрежи и фалшиви самоличности, и дори тогава Министерството на правосъдието ги откриваше.“

Начин на действие на FIN9

Твърди се, че групата е използвала фалшиви имейли или електронни съобщения, за да подмами лицата да разкрият лична информация, като данни за вход, пароли и информация за кредитни карти.

Целенасочените фишинг атаки са били насочени към конкретни лица в организациите, като често са се представяли за доверени контакти, за да получат неоторизиран достъп до компютърната мрежа на жертвата.

Министерството на правосъдието твърди, че FIN9 се е насочила към компютърните мрежи на доставчици от трети страни, които са предоставяли услуги или софтуер, важни за дейността на жертвите.

Чрез компрометиране на тези доставчици, процес, известен като „атака по веригата на доставки“, те са получили непряк достъп до мрежите надолу по веригата.

В други случаи се твърди, че са използвали зловреден софтуер и скриптове, за да използват известни уязвимости в мрежата на жертвата, улеснявайки неоторизирания достъп и ексфилтрацията на данни.

След като FIN9 установят достъп до целевата мрежа, те открадват поверителни данни, включително финансова информация, идентификационни данни за сметки, обезщетения за служители, карти за подаръци и информация за кредитни карти.

След това тези данни биват монетизирани по различни канали, като FIN9 продава откраднатите данни чрез P2P мрежи и платформи за социални медии в замяна на Bitcoin и други криптовалути.

В някои случаи FIN9 е използвала откраднатата лична информация (PII), за да създава измамни онлайн акаунти и да прикрива незаконните си дейности зад измислени самоличности.

Обвинителният акт, датиран от 11 януари 2024 г., което вероятно показва приблизителното време на арестите, представя конкретни инциденти от май 2019 г.

Един от изтъкнатите случаи е, когато FIN9 получава достъп до системата за признаване и награждаване на служителите на компания в САЩ, като издава приблизително 7 617 карти за подаръци на стойност около 1 млн. долара на имейл акаунти под техен контрол.

Тази атака засегна множество търговци на дребно, включително голям търговец на дребно на видеоигри и електроника.

Нарушаването на сигурността на издателите на карти за подаръци и генерирането на голям брой карти съвпада с това на Storm-0539 – отделна група за заплахи, която за пръв път започна да действа през 2021 г., като кулминацията на дейността ѝ настъпи през последните месеци.

Повдигнати обвинени

Четиримата обвиняеми са изправени пред тежки наказания, ако бъдат осъдени по всички обвинения, с потенциални кумулативни присъди, обхващащи няколко десетилетия затвор.

Шестте обвинения, изброени в обвинителния акт, които обаче не се отнасят за всички обвиняеми, са следните:

  • Заговор за извършване на измама и свързани с нея дейности във връзка с компютри – до 5 години затвор
  • заговор за извършване на измама по електронен път – до 20 години затвор
  • Компютърна измама и злоупотреба – до 10 години затвор за всеки от пунктовете
  • Кражба на самоличност с утежняващи обстоятелства – задължителна присъда от 2 години затвор
  • Заговор за извършване на измама във връзка с документи за самоличност – До 15 години затвор
  • Заговор за извършване на пране на пари – до 20 години затвор

Та Ван Тай е обвинен във всички горепосочени деяния, Нгуен Виет Куок е изключен от обвинението в пране на пари, а другите двама са освободени и от обвиненията в кражба на самоличност.

Освен това обвиняемите подлежат на конфискация на всякакво имущество, придобито пряко или косвено от незаконните им дейности, като се предвижда конфискация на имущество на същата стойност, ако имуществото е било прехвърлено или се намира извън юрисдикцията на съда.

 

Източник: e-security.bg

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
Бъдете социални
Още по темата
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
03/10/2024

Криптопортфейли, насочени ч...

Потребителите на популярни портфейли за криптовалута...
03/10/2024

Пробив с нулев ден в Racks...

Корпоративният хост за облачни услуги Rackspace...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!