Uluslararası siber suç grubuyla bağlantılı dört Vietnam vatandaşı FIN9, ABD'deki şirketlere 71 milyon doların üzerinde kayıplara neden olan bir dizi bilgisayar müdahalesine dahil oldukları için suçlandı.
Sanıklar, Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen ve Nguyen van Truong olarak tanımlanan sanıklar, Mayıs 2018'den Ekim 2021'e kadar siber suçlarını doğrudan ABD organizasyonlarından çaldılar.
ABD Avukatı Philip R. Sellinger, "Fin9 sanıkları, yıllarca kimlik avı kampanyaları, tedarik zinciri saldırıları ve kurbanlarından milyonlarca çalmak için diğer hack yöntemlerini kullandığı iddia edilen üretken uluslararası hackerlardı."
"Bunların hepsini klavyelerin, VPN'lerin ve sahte kimliklerin arkasına saklanırken yaptılar ve o zaman bile Adalet Bakanlığı onları buldu."
Grubun, bireyleri oturum açma kimlik bilgileri, şifreler ve kredi kartı bilgileri gibi kişisel bilgileri açıklamak için hileli e -postalar veya elektronik iletişim kullandığı iddia ediliyor.
Hedeflenen kimlik avı saldırıları, kurbanın bilgisayar ağına yetkisiz erişim elde etmek için genellikle güvenilir kişiler olarak görünen kuruluşlar içindeki belirli bireylere yönlendirildi.
DOJ, Fin9'un kurbanlarının operasyonları için kritik hizmet veya yazılım sağlayan üçüncü taraf satıcıların bilgisayar ağlarını hedef aldığını söylüyor.
'Tedarik zinciri saldırısı' olarak bilinen bir süreç olan bu satıcıları tehlikeye atarak, aşağı akış ağlarına dolaylı erişim elde ettiler.
Diğer durumlarda, mağdurun ağındaki bilinen güvenlik açıklarından yararlanmak için kötü amaçlı yazılımlar ve komut dosyaları kullandıkları ve yetkisiz erişimi ve veri açılmasını kolaylaştırdıkları iddia ediliyor.
Fin9 bir hedef ağa erişim sağladıktan sonra, finansal bilgiler, hesap kimlik bilgileri, çalışan avantajları, hediye kartları ve kredi kartı bilgileri dahil olmak üzere gizli verileri çaldılar.
Bu veriler daha sonra çeşitli kanallar aracılığıyla para kazandı, FIN9 çalınan verileri Bitcoin ve diğer kripto karşılığında P2P ağları ve sosyal medya platformları aracılığıyla sattı.
Bazı durumlarda FIN9, hileli çevrimiçi hesaplar oluşturmak ve yasadışı faaliyetlerini varsayılan kimliklerin arkasında gizlemek için çalıntı kişisel olarak tanımlanabilir bilgileri (PII) kullandı.
Muhtemelen tutuklamaların yaklaşık süresini gösteren 11 Ocak 2024 tarihli iddianame, Mayıs 2019'dan itibaren belirli olaylar sunmaktadır.
Vurgulanan bir durum, FIN9'un ABD'deki bir şirketin çalışanların tanıma ve ödül faydaları sistemine erişmesi ve kontrolleri altındaki e -posta hesaplarına yaklaşık 1 milyon dolar değerinde yaklaşık 7.617 hediye kartı vermesidir.
Bu saldırı, büyük bir video oyunu ve elektronik perakendecisi de dahil olmak üzere birçok perakende tüccarını etkiledi.
Hediye kartı ihraççıları ihlal etmek ve çok sayıda kart oluşturmak, faaliyetleri son aylarda sonuçlanarak, 2021'de ilk kez çalışmaya başlayan farklı bir tehdit grubu olan Storm-0539'unkiyle eşleşiyor.
Dört sanık, tüm sayılardan hüküm giymesi halinde ciddi cezalarla karşılaşırlar ve potansiyel kümülatif cümleler onlarca yıl hapis cezasına çarptırılır.
İddianamede listelenen, ancak tüm sanıklar için geçerli olmayan altı suçlama:
Ta van Tai yukarıdakilerle suçlanıyor, Nguyen Viet Quoc kara para aklama suçlamasından hariç tutuluyor ve diğer ikisi de kimlik hırsızlığı suçlamalarından muaf.
Buna ek olarak, sanıklar, mülk devredilmişse veya mahkemenin yargı yetkisinin ötesindeyse, doğrudan veya dolaylı olarak yasadışı faaliyetlerinden elde edilen herhangi bir mülkün kaybedilmesine tabidir.
Yasadışı akış sitesi jetflicks çalıştırdığı için hüküm giymiş beş adam
Empire Piyasası Sahipleri Karanlık Web İşlemlerinde 430 milyon $ 'lık Verim
Rusça ABD kurumsal ağlarına erişim sattığından suçlu
Tornado Cash Cryptomixer Dev 2 milyar dolar aklama için 64 ay alır
Revil Hacker, Kaseya Ransomware saldırısının arkasındaki 13 yıl hapis cezası alıyor
Kaynak: Bleeping Computer