Quatro cidadãos vietnamitas ligados ao grupo de crimes cibernéticos FIN9 foram indiciados nos EUA pelo seu envolvimento numa série de invasões informáticas que causaram perdas de mais de 71 milhões de dólares às empresas.
Os réus, Ta Van Tai (também conhecido como Quynh Hoa e Bich Thuy), Nguyen Viet Quoc (também conhecido como Tien Nguyen), Nguyen Trang Xuyen e Nguyen Van Truong (também conhecido como Chung Nguyen), foram acusados de conduzir campanhas de phishing e comprometer a cadeia de suprimentos para orquestrar ataques cibernéticos e roubar milhões de dólares.
“Desde pelo menos maio de 2018 até outubro de 2021, os réus invadiram as redes de computadores das empresas vítimas em todos os Estados Unidos e usaram seu acesso para roubar ou tentar roubar informações não públicas, benefícios de funcionários e fundos”, disse o Departamento de Justiça dos EUA. disse em uma acusação não selada na semana passada.
De acordo com documentos judiciais, os indivíduos – depois de obterem acesso inicial às redes alvo – roubaram dados de cartões-presente, informações de identificação pessoal e detalhes de cartões de crédito associados a funcionários e clientes.
Eles ainda usaram as informações roubadas para promover suas atividades criminosas para evitar a detecção, incluindo a abertura de contas on-line em bolsas de criptomoedas e a configuração de servidores de hospedagem.
“Tai, Xuyen e Truong venderam cartões-presente roubados a terceiros, inclusive por meio de uma conta registrada com um nome falso em um mercado de criptomoeda ponto a ponto, a fim de ocultar e disfarçar a origem do dinheiro roubado”, disse o DoJ. disse.
Todos os quatro réus foram acusados de uma acusação de conspiração para cometer fraude, extorsão e atividades relacionadas relacionadas com computadores; uma acusação de conspiração para cometer fraude eletrônica; e duas acusações de danos intencionais a um computador protegido. Se condenados por todas as acusações, poderão pegar até 45 anos de prisão.
Além disso, Tai, Xuyen e Truong foram acusados de conspiração para cometer lavagem de dinheiro, o que acarreta pena de prisão de até 20 anos. Tai e Quoc também foram acusados de roubo de identidade agravado e de conspiração para cometer fraude de identidade, acusações que podem ter pena máxima de até 17 anos de prisão.
O desenvolvimento ocorre dias depois que o DoJ disse que dois membros americanos do grupo de hackers ViLE, Sagar Steven Singh (também conhecido como Weep) e Nicholas Ceraolo (também conhecido como Convict, Anon e Ominous), se confessaram culpados por seu envolvimento no comprometimento de uma lei federal. banco de dados de fiscalização usando credenciais roubadas e participando de um esquema de extorsão.
“Os réus se autodenominavam 'ViLe' e suas ações foram exatamente isso”, disse o procurador dos EUA, Breon Peace. “Eles invadiram um banco de dados de aplicação da lei e tiveram acesso a informações pessoais confidenciais, depois ameaçaram prejudicar a família da vítima e divulgar publicamente essas informações, a menos que os réus recebessem dinheiro”.
Os dois homens, inicialmente acusados em março de 2023, confessaram-se culpados de conspiração para cometer intrusão informática e roubo de identidade agravado. Eles enfrentam uma pena mínima de dois anos de prisão e máxima de sete anos.
Segue-se também a uma nova onda de sanções impostas pelo Conselho Europeu contra seis pessoas por conduzirem ataques cibernéticos contra infraestruturas críticas e sistemas governamentais na União Europeia e na Ucrânia.
Isso inclui Aleksandrovich Peretyatko e Andrey Stanislavovich Korinets, dois hackers associados à equipe de hackers COLDRIVER (também conhecida como BlueCharlie, Calisto, Gossamer Bear e Star Blizzard) que foram anteriormente sancionados pelos governos do Reino Unido e dos EUA por realizar campanhas de spear-phishing.
Os quatro restantes incluem Sklianko Oleksandr Mykolaiovych e Chernykh Mykola Serhiiovych do grupo Gamaredon (também conhecido como Armageddon) e Mikhail Tsarev e Maksim Galochkin da gangue Wizard Spider, os dois últimos são avaliados como atores-chave na implantação do malware Conti e TrickBot. .
“A UE continua empenhada num ciberespaço world, aberto e seguro e reitera a necessidade de reforçar a cooperação internacional para promover a ordem baseada em regras nesta área”, afirmou o Conselho.
