Quatre ressortissants vietnamiens liés au groupe de cybercriminalité FIN9 ont été inculpés aux États-Unis pour leur implication dans une série d’intrusions informatiques qui ont causé plus de 71 millions de dollars de pertes aux entreprises.
Les accusés, Ta Van Tai (alias Quynh Hoa et Bich Thuy), Nguyen Viet Quoc (alias Tien Nguyen), Nguyen Trang Xuyen et Nguyen Van Truong (alias Chung Nguyen), ont été accusés d’avoir mené des campagnes de phishing et de compromettre la chaîne d’approvisionnement pour orchestrer des cyberattaques et voler des millions de dollars.
« De mai 2018 au moins à octobre 2021, les accusés ont piraté les réseaux informatiques des entreprises victimes à travers les États-Unis et ont utilisé leur accès pour voler ou tenter de voler des informations non publiques, des avantages sociaux et des fonds », a déclaré le ministère américain de la Justice. dit dans un acte d’accusation non scellé la semaine dernière.
Selon des documents judiciaires, les individus – après avoir réussi à obtenir un premier accès aux réseaux cibles – ont volé les données des cartes-cadeaux, les informations personnelles identifiables et les détails des cartes de crédit associées aux employés et aux clients.
Ils ont en outre utilisé les informations volées pour poursuivre leurs activités criminelles afin d’échapper à la détection, notamment en ouvrant des comptes en ligne sur des bourses de crypto-monnaie et en mettant en place des serveurs d’hébergement.
« Tai, Xuyen et Truong ont vendu des cartes-cadeaux volées à des tiers, notamment via un compte enregistré sous un faux nom sur un marché de crypto-monnaie peer-to-peer, afin de dissimuler et de dissimuler la source de l’argent volé », a déclaré le ministère de la Justice. dit.
Les quatre accusés ont été inculpés d’un chef d’accusation de complot en vue de commettre une fraude, d’extorsion et d’activités connexes en rapport avec des ordinateurs ; un chef d’accusation de complot en vue de commettre une fraude électronique ; et deux chefs de dommages intentionnels à un ordinateur protégé. S’ils sont reconnus coupables de tous les chefs d’accusation, ils risquent jusqu’à 45 ans de prison.
De plus, Tai, Xuyen et Truong ont été accusés d’un chef d’accusation de complot en vue de commettre du blanchiment d’argent, passible d’une peine de prison pouvant aller jusqu’à 20 ans. Tai et Quoc ont également été accusés d’un chef d’accusation de vol d’identité aggravé et d’un chef d’accusation de complot en vue de commettre une fraude d’identité, des accusations passibles d’une peine maximale allant jusqu’à 17 ans de prison.
Cette évolution intervient quelques jours après que le DoJ a déclaré que deux membres américains du Groupe de piratage ViLESagar Steven Singh (alias Weep) et Nicholas Ceraolo (alias Convict, Anon et Ominous), ont plaidé coupables pour leur implication dans la compromission d’une base de données fédérale des forces de l’ordre en utilisant des informations d’identification volées et en s’engageant dans un stratagème d’extorsion.
« Les accusés se faisaient appeler ‘ViLe’ et leurs actions étaient exactement cela », a déclaré le procureur américain Breon Peace. dit. « Ils ont piraté une base de données des forces de l’ordre et ont eu accès à des informations personnelles sensibles, puis ont menacé de nuire à la famille d’une victime et de divulguer publiquement ces informations à moins que les accusés ne reçoivent finalement de l’argent. »
Les deux hommes, qui étaient facturé à l’origine en mars 2023, a plaidé coupable de complot en vue de commettre une intrusion informatique et une usurpation d’identité aggravée. Ils risquent une peine minimale de deux ans de prison et une peine maximale de sept ans.
Cela fait également suite à une nouvelle vague de sanctions imposées par le Conseil européen à l’encontre de six personnes accusées d’avoir mené des cyberattaques contre des infrastructures critiques et des systèmes gouvernementaux dans l’Union européenne et en Ukraine.
Cela inclut Aleksandrovich Peretyatko et Andrey Stanislavovich Korinets, deux pirates informatiques associés à l’équipe de piratage COLDRIVER (alias BlueCharlie, Calisto, Gossamer Bear et Star Blizzard) qui ont déjà été sanctionnés par les gouvernements britannique et américain pour avoir mené des campagnes de spear phishing.
Les quatre autres comprennent Sklianko Oleksandr Mykolaiovych et Chernykh Mykola Serhiiovych du groupe Gamaredon (alias Armageddon) ainsi que Mikhail Tsarev et Maksim Galochkin du gang Wizard Spider, ces deux derniers étant considérés comme des acteurs clés dans le déploiement des logiciels malveillants Conti et TrickBot. .
« L’UE reste attachée à un cyberespace mondial, ouvert et sécurisé et réaffirme la nécessité de renforcer la coopération internationale pour promouvoir un ordre fondé sur des règles dans ce domaine », a déclaré le Conseil. dit.