Quatro cidadãos vietnamitas ligados ao grupo internacional de cibercrime FIN9 foram indiciados por sua participação em uma série de invasões de computadores que resultaram em mais de 71 milhões de dólares em prejuízos para empresas nos EUA.
Os réus, identificados como Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen e Nguyen Van Truong, realizaram seus ciberdelitos de maio de 2018 a outubro de 2021, roubando tanto dados quanto fundos diretamente de organizações americanas.
"Os réus do FIN9 foram hackers internacionais prolíficos que, por anos, supostamente utilizaram campanhas de phishing, ataques à cadeia de suprimentos e outros métodos de hacking para roubar milhões de suas vítimas", afirma o procurador dos EUA, Philip R. Sellinger.
"Eles fizeram tudo isso enquanto se escondiam atrás de teclados, VPNs e identidades falsas, e mesmo assim, o Departamento de Justiça os encontrou," relata Sellinger.
O grupo supostamente usava e-mails fraudulentos ou comunicações eletrônicas para enganar indivíduos a revelar informações pessoais, como credenciais de login, senhas e informações de cartão de crédito.
Ataques de phishing direcionados foram direcionados a indivíduos específicos dentro das organizações, muitas vezes aparecendo como contatos confiáveis para ganhar acesso não autorizado à rede de computadores da vítima.
O DOJ diz que o FIN9 visou as redes de computadores de fornecedores terceirizados que forneciam serviços ou software críticos para as operações de suas vítimas.
Comprometendo esses fornecedores, um processo conhecido como 'ataque à cadeia de suprimentos', eles obtiveram acesso indireto às redes descendentes.
Em outros casos, eles supostamente usaram malware e scripts para explorar vulnerabilidades conhecidas na rede da vítima, facilitando o acesso não autorizado e a exfiltração de dados.
Uma vez que o FIN9 estabeleceu acesso a uma rede alvo, eles roubaram dados confidenciais, incluindo informações financeiras, credenciais de contas, benefícios de funcionários, cartões-presente e informações de cartão de crédito.
Esses dados foram então monetizados por meio de vários canais, com o FIN9 vendendo os dados roubados via redes P2P e plataformas de mídia social em troca de Bitcoin e outras criptomoedas.
Em alguns casos, o FIN9 usou as informações pessoais identificáveis (PII) roubadas para criar contas online fraudulentas e ocultar suas atividades ilegais por trás de identidades assumidas.
A acusação, datada de 11 de janeiro de 2024, possivelmente indica o momento aproximado das prisões, apresenta incidentes específicos de maio de 2019.
Um caso destacado é quando o FIN9 acessou o Sistema de Benefícios de Reconhecimento e Recompensas de Funcionários de uma empresa nos EUA, emitindo aproximadamente 7.617 cartões-presente no valor de cerca de 1 milhão de dólares para contas de e-mail sob seu controle.
Este ataque impactou vários comerciantes de varejo, incluindo um grande varejista de jogos de vídeo e eletrônicos.
Invadir emissores de cartões-presente e gerar um grande número de cartões corresponde ao do Storm-0539, um grupo de ameaças distinto que começou a operar em 2021, com suas atividades atingindo o pico nos últimos meses.
Os quatro réus enfrentam penas severas se condenados por todas as acusações, com sentenças potenciais acumuladas que abrangem várias décadas de prisão.
As seis acusações listadas na acusação, mas que não se aplicam a todos os réus, são:
- Conspiração para cometer fraude e atividades relacionadas com computadores – Até 5 anos de prisão
- Conspiração para cometer fraude eletrônica – Até 20 anos de prisão
- Fraude e abuso de computador – Até 10 anos de prisão por acusação
- Roubo de identidade agravado – Termo obrigatório de 2 anos de prisão
- Conspiração para cometer fraude em conexão com documentos de identificação – Até 15 anos de prisão
- Conspiração para cometer lavagem de dinheiro – Até 20 anos de prisão
Ta Van Tai é acusado de todas as acusações acima, Nguyen Viet Quoc é excluído da acusação de lavagem de dinheiro, e os outros dois estão isentos das acusações de roubo de identidade também.
Além disso, os réus estão sujeitos à perda de qualquer propriedade obtida direta ou indiretamente de suas atividades ilegais, com disposição para confiscar ativos de igual valor caso a propriedade tenha sido transferida ou esteja além da jurisdição do tribunal.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...