Четирима виетнамски граждани, свързани с международната група за киберпрестъпления FIN9, са обвинени в участие в серия от компютърни прониквания, причинили загуби за над 71 млн. долара на компании в САЩ.
Обвиняемите, идентифицирани като Та Ван Тай, Нгуен Виет Куок, Нгуен Транг Ксуен и Нгуен Ван Труонг, са извършили киберпрестъпленията си от май 2018 г. до октомври 2021 г., като са откраднали както данни, така и средства директно от американски организации.
„Обвиняемите от групата FIN9 са плодовити международни хакери, за които се твърди, че в продължение на години са използвали фишинг кампании, атаки по веригата за доставки и други хакерски методи, за да откраднат милиони от своите жертви“, заявява прокурорът на САЩ Филип Р. Селинджър.
„Те правеха всичко това, докато се криеха зад клавиатури, VPN мрежи и фалшиви самоличности, и дори тогава Министерството на правосъдието ги откриваше.“
Твърди се, че групата е използвала фалшиви имейли или електронни съобщения, за да подмами лицата да разкрият лична информация, като данни за вход, пароли и информация за кредитни карти.
Целенасочените фишинг атаки са били насочени към конкретни лица в организациите, като често са се представяли за доверени контакти, за да получат неоторизиран достъп до компютърната мрежа на жертвата.
Министерството на правосъдието твърди, че FIN9 се е насочила към компютърните мрежи на доставчици от трети страни, които са предоставяли услуги или софтуер, важни за дейността на жертвите.
Чрез компрометиране на тези доставчици, процес, известен като „атака по веригата на доставки“, те са получили непряк достъп до мрежите надолу по веригата.
В други случаи се твърди, че са използвали зловреден софтуер и скриптове, за да използват известни уязвимости в мрежата на жертвата, улеснявайки неоторизирания достъп и ексфилтрацията на данни.
След като FIN9 установят достъп до целевата мрежа, те открадват поверителни данни, включително финансова информация, идентификационни данни за сметки, обезщетения за служители, карти за подаръци и информация за кредитни карти.
След това тези данни биват монетизирани по различни канали, като FIN9 продава откраднатите данни чрез P2P мрежи и платформи за социални медии в замяна на Bitcoin и други криптовалути.
В някои случаи FIN9 е използвала откраднатата лична информация (PII), за да създава измамни онлайн акаунти и да прикрива незаконните си дейности зад измислени самоличности.
Обвинителният акт, датиран от 11 януари 2024 г., което вероятно показва приблизителното време на арестите, представя конкретни инциденти от май 2019 г.
Един от изтъкнатите случаи е, когато FIN9 получава достъп до системата за признаване и награждаване на служителите на компания в САЩ, като издава приблизително 7 617 карти за подаръци на стойност около 1 млн. долара на имейл акаунти под техен контрол.
Тази атака засегна множество търговци на дребно, включително голям търговец на дребно на видеоигри и електроника.
Нарушаването на сигурността на издателите на карти за подаръци и генерирането на голям брой карти съвпада с това на Storm-0539 – отделна група за заплахи, която за пръв път започна да действа през 2021 г., като кулминацията на дейността ѝ настъпи през последните месеци.
Четиримата обвиняеми са изправени пред тежки наказания, ако бъдат осъдени по всички обвинения, с потенциални кумулативни присъди, обхващащи няколко десетилетия затвор.
Шестте обвинения, изброени в обвинителния акт, които обаче не се отнасят за всички обвиняеми, са следните:
Та Ван Тай е обвинен във всички горепосочени деяния, Нгуен Виет Куок е изключен от обвинението в пране на пари, а другите двама са освободени и от обвиненията в кражба на самоличност.
Освен това обвиняемите подлежат на конфискация на всякакво имущество, придобито пряко или косвено от незаконните им дейности, като се предвижда конфискация на имущество на същата стойност, ако имуществото е било прехвърлено или се намира извън юрисдикцията на съда.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.