FIN9 siber suç grubuyla bağlantısı olan dört Vietnam vatandaşı, şirketlerin 71 milyon dolardan fazla zarara uğramasına neden olan bir dizi bilgisayar izinsiz girişine karıştıkları gerekçesiyle ABD’de suçlandı.
Sanıklar, Ta Van Tai (diğer adıyla Quynh Hoa ve Bich Thuy), Nguyen Viet Quoc (diğer adıyla Tien Nguyen), Nguyen Trang Xuyen ve Nguyen Van Truong (diğer adıyla Chung Nguyen), kimlik avı kampanyaları düzenlemek ve tedarik zincirinden ödün vermekle suçlanıyor. Siber saldırılar düzenleyin ve milyonlarca dolar çalın.
ABD Adalet Bakanlığı, “En azından Mayıs 2018’den Ekim 2021’e kadar sanıklar, ABD genelindeki mağdur şirketlerin bilgisayar ağlarını hacklediler ve bu erişimleri kullanarak kamuya açık olmayan bilgileri, çalışan haklarını ve fonları çaldılar veya çalmaya çalıştılar” dedi. söz konusu Geçtiğimiz hafta mühürleri kaldırılan bir iddianamede.
Mahkeme belgelerine göre, kişiler hedef ağlara ilk erişimi başarıyla sağladıktan sonra hediye kartı verilerini, kişisel bilgileri ve çalışanlar ve müşterilerle ilgili kredi kartı ayrıntılarını çaldı.
Çalınan bilgileri ayrıca tespit edilmekten kaçınmak için kripto para borsalarında çevrimiçi hesaplar açmak ve barındırma sunucuları kurmak gibi suç faaliyetlerini ilerletmek için kullandılar.
DoJ, “Tai, Xuyen ve Truong, çalınan paranın kaynağını gizlemek ve gizlemek amacıyla, eşler arası kripto para pazarında sahte isimle kayıtlı bir hesap da dahil olmak üzere, çalıntı hediye kartlarını üçüncü taraflara sattı.” söz konusu.
Dört sanığın tümü, bilgisayarlarla bağlantılı olarak dolandırıcılık, gasp ve benzeri faaliyetlerde bulunmaya yönelik bir komplo suçlamasıyla suçlandı; elektronik dolandırıcılık yapmaya yönelik bir komplo; ve korunan bir bilgisayara iki kez kasıtlı zarar verilmesi. Her bakımdan suçlu bulunmaları halinde 45 yıla kadar hapis cezasıyla karşı karşıya kalacaklar.
Ek olarak Tai, Xuyen ve Truong, 20 yıla kadar hapis cezası gerektiren kara para aklamaya yönelik bir komplo suçlamasıyla suçlandı. Tai ve Quoc aynı zamanda bir adet ağırlaştırılmış kimlik hırsızlığı ve bir adet kimlik dolandırıcılığı komplosu ile de suçlanıyor; bu suçlamalar, en fazla 17 yıla kadar hapis cezasına yol açabilecek suçlamalar.
Bu gelişme, Adalet Bakanlığı’nın iki ABD’li üyenin ViLE hack grubuSagar Steven Singh (diğer adıyla Weep) ve Nicholas Ceraolo (diğer adıyla Convict, Anon ve Ominous), çalıntı kimlik bilgilerini kullanarak ve bir gasp planına dahil olarak federal kolluk kuvvetleri veritabanının ele geçirilmesine karıştıkları için suçunu kabul ettiler.
ABD’li Başsavcı Breon Peace, “Sanıklar kendilerine ‘Alçak’ adını verdiler ve eylemleri de aynen böyleydi.” söz konusu. “Bir kolluk kuvvetleri veri tabanına sızdılar ve hassas kişisel bilgilere erişim sağladılar, ardından mağdurun ailesine zarar vermekle tehdit ettiler ve sanıklara sonuçta para ödenmediği takdirde bu bilgiyi kamuya açıklayacaklardı.”
O iki adam, başlangıçta şarj edilmiş Mart 2023’te bilgisayara izinsiz giriş yapmak ve ağırlaştırılmış kimlik hırsızlığı yapmak için komplo kurma suçunu kabul etti. En az iki yıl, en fazla yedi yıl hapis cezasıyla karşı karşıya kalacaklar.
Bu aynı zamanda Avrupa Birliği ve Ukrayna’daki kritik altyapı ve hükümet sistemlerine siber saldırı düzenleyen altı kişiye karşı Avrupa Konseyi tarafından uygulanan yeni bir yaptırım dalgasının da ardından geldi.
Bunlar arasında COLDRIVER (aka BlueCharlie, Calisto, Gossamer Bear ve Star Blizzard) korsan ekibiyle ilişkili iki bilgisayar korsanı olan Aleksandrovich Peretyatko ve Andrey Stanislavovich Korinets de yer alıyor ve bunlar daha önce hedef odaklı kimlik avı kampanyaları yürüttükleri için Birleşik Krallık ve ABD hükümetleri tarafından onaylanmıştı.
Geriye kalan dördü, Gamaredon (diğer adıyla Armageddon) grubundan Sklianko Oleksandr Mykolaiovych ve Chernykh Mykola Serhiiovych ile Wizard Spider çetesinden Mikhail Tsarev ve Maksim Galochkin’i kapsıyor; son ikisinin Conti ve TrickBot kötü amaçlı yazılımlarının yayılmasında kilit oyuncular olduğu değerlendiriliyor. .
Konsey, “AB, küresel, açık ve güvenli bir siber uzaya olan bağlılığını sürdürüyor ve bu alanda kurallara dayalı düzeni teşvik etmek için uluslararası işbirliğini güçlendirme ihtiyacını yineliyor.” söz konusu.