Cuatro ciudadanos vietnamitas vinculados al grupo de cibercrimen FIN9 han sido acusados en Estados Unidos por su participación en una serie de intrusiones informáticas que causaron más de 71 millones de dólares en pérdidas a las empresas.
Los acusados, Ta Van Tai (alias Quynh Hoa y Bich Thuy), Nguyen Viet Quoc (alias Tien Nguyen), Nguyen Trang Xuyen y Nguyen Van Truong (alias Chung Nguyen), han sido acusados de realizar campañas de phishing y comprometer la cadena de suministro para orquestar ataques cibernéticos y robar millones de dólares.
«Desde al menos mayo de 2018 hasta octubre de 2021, los acusados piratearon las redes informáticas de las empresas víctimas en todo Estados Unidos y utilizaron su acceso para robar o intentar robar información no pública, beneficios para empleados y fondos», dijo el Departamento de Justicia de EE.UU. dicho en una acusación abierta la semana pasada.
Según documentos judiciales, los individuos, después de obtener con éxito acceso inicial a las redes objetivo, robaron datos de tarjetas de regalo, información de identificación personal y detalles de tarjetas de crédito asociados con empleados y clientes.
Además, utilizaron la información robada para promover sus actividades delictivas y evadir la detección, incluida la apertura de cuentas en línea en intercambios de criptomonedas y la configuración de servidores de alojamiento.
«Tai, Xuyen y Truong vendieron tarjetas de regalo robadas a terceros, incluso a través de una cuenta registrada con un nombre falso en un mercado de criptomonedas entre pares, para ocultar y disfrazar la fuente del dinero robado», dijo el Departamento de Justicia. dicho.
Los cuatro acusados han sido acusados de un cargo de conspiración para cometer fraude, extorsión y actividades relacionadas con computadoras; un cargo de conspiración para cometer fraude electrónico; y dos cargos de daño intencional a una computadora protegida. Si son declarados culpables de todos los cargos, se enfrentan a hasta 45 años de prisión.
Además, Tai, Xuyen y Truong han sido acusados de un cargo de conspiración para cometer lavado de dinero, que conlleva una pena de cárcel de hasta 20 años. Tai y Quoc también han sido acusados de un cargo de robo de identidad agravado y un cargo de conspiración para cometer fraude de identidad, cargos que pueden tener una pena máxima de hasta 17 años de prisión.
El hecho se produce días después de que el Departamento de Justicia dijera que dos miembros estadounidenses del Grupo de piratería ViLESagar Steven Singh (también conocido como Weep) y Nicholas Ceraolo (también conocido como Convict, Anon y Ominous), se declararon culpables de su participación en el compromiso de una base de datos federal de aplicación de la ley mediante el uso de credenciales robadas y la participación en un plan de extorsión.
«Los acusados se llamaban a sí mismos ‘ViLe’ y sus acciones fueron exactamente eso», dijo el fiscal federal Breon Peace. dicho. «Hackearon una base de datos policial y tuvieron acceso a información personal sensible, luego amenazaron con dañar a la familia de la víctima y divulgar públicamente esa información a menos que finalmente los acusados recibieran dinero».
Los dos hombres, que estaban originalmente cargado En marzo de 2023, se declaró culpable de conspiración para cometer intrusión informática y robo de identidad agravado. Se enfrentan a una pena mínima de dos años de prisión y una máxima de siete años.
También sigue a una nueva ola de sanciones impuestas por el Consejo Europeo contra seis personas por realizar ataques cibernéticos contra infraestructuras críticas y sistemas gubernamentales en la Unión Europea y Ucrania.
Esto incluye a Aleksandrovich Peretyatko y Andrey Stanislavovich Korinets, dos piratas informáticos asociados con el equipo de piratería COLDRIVER (también conocido como BlueCharlie, Calisto, Gossamer Bear y Star Blizzard) que anteriormente fueron sancionados por los gobiernos del Reino Unido y Estados Unidos por llevar a cabo campañas de phishing.
Los cuatro restantes incluyen a Sklianko Oleksandr Mykolaiovych y Chernykh Mykola Serhiiovych del grupo Gamaredon (también conocido como Armageddon) y Mikhail Tsarev y Maksim Galochkin de la pandilla Wizard Spider, los dos últimos de los cuales se consideran actores clave en la implementación del malware Conti y TrickBot. .
«La UE sigue comprometida con un ciberespacio global, abierto y seguro y reitera la necesidad de reforzar la cooperación internacional para promover el orden basado en normas en este ámbito», afirmó el Consejo. dicho.