Τέσσερις Βιετναμέζοι υπήκοοι, που συνδέονται με τη hacking ομάδα FIN9, κατηγορούνται για τη συμμετοχή τους σε μια σειρά επιθέσεων, που έχουν προκαλέσει απώλειες άνω των 71 εκατομμυρίων δολαρίων σε εταιρείες στις Η.Π.Α.
Οι κατηγορούμενοι, Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen και Nguyen Van Truong, διέπραξαν τα κυβερνοεγκλήματά τους από τον Μάιο του 2018 έως τον Οκτώβριο του 2021, κλέβοντας δεδομένα και χρήματα απευθείας από οργανισμούς των ΗΠΑ.
«Οι κατηγορούμενοι της hacking ομάδας FIN9 ήταν παραγωγικοί διεθνείς hackers που, για χρόνια, φέρεται να χρησιμοποιούσαν εκστρατείες phishing, επιθέσεις στην αλυσίδα εφοδιασμού και άλλες μεθόδους hacking για να κλέψουν εκατομμύρια από τα θύματά τους», δηλώνει ο εισαγγελέας των ΗΠΑ, Philip R. Sellinger.
«Τα έκαναν όλα αυτά κρύβοντας την ταυτότητά τους πίσω από πληκτρολόγια, VPN και πλαστές ταυτότητες, αλλά το Υπουργείο Δικαιοσύνης τους βρήκε».
Δείτε επίσης: Κινέζοι hackers διανέμουν τα SpiceRAT και SugarGh0st malware
FIN9 hackers: Πώς δρούσαν
Οι hackers χρησιμοποιούσαν κακόβουλα μηνύματα και γενικά ηλεκτρονικές επικοινωνίες για να εξαπατήσουν άτομα ώστε να αποκαλύψουν προσωπικές πληροφορίες (π.χ. διαπιστευτήρια σύνδεσης, κωδικούς πρόσβασης και στοιχεία πιστωτικής κάρτας).
Οι στοχευμένες επιθέσεις phishing κατευθύνονταν σε συγκεκριμένα άτομα εντός των οργανισμών και οι hackers εμφανίζονταν ως αξιόπιστες επαφές για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στο δίκτυο υπολογιστών του θύματος.
Το DOJ λέει ότι η hacking ομάδα FIN9 στόχευε τα δίκτυα υπολογιστών τρίτων προμηθευτών που παρείχαν υπηρεσίες ή κρίσιμο λογισμικό για τις λειτουργίες των θυμάτων τους. Παραβιάζοντας αυτούς τους προμηθευτές (supply chain attack), απέκτησαν έμμεση πρόσβαση στα δίκτυα που ήθελαν.
Σε άλλες περιπτώσεις, φέρεται να χρησιμοποίησαν κακόβουλο λογισμικό και scripts για να εκμεταλλευτούν γνωστές ευπάθειες στο δίκτυο του θύματος.
Μόλις η FIN9 αποκτούσε πρόσβαση σε ένα δίκτυο-στόχο, έκλεβε εμπιστευτικά δεδομένα, συμπεριλαμβανομένων οικονομικών πληροφοριών, διαπιστευτηρίων λογαριασμού, στοιχείων πιστωτικών καρτών κλπ. Στη συνέχεια, οι hackers πωλούσαν τα κλεμμένα δεδομένα, με αντάλλαγμα Bitcoin και άλλα κρυπτονομίσματα.
Δείτε επίσης: Οι Ρώσοι hackers Nobelium στοχεύουν γαλλικές διπλωματικές οντότητες
Σε ορισμένες περιπτώσεις, η hacking ομάδα FIN9 χρησιμοποίησε τις κλεμμένες προσωπικές πληροφορίες (PII) για να δημιουργήσει ψεύτικους διαδικτυακούς λογαριασμούς και να κρύψει τις παράνομες δραστηριότητές της.
Κατηγορίες εναντίον των μελών της FIN9
Οι τέσσερις Βιετναμέζοι κατηγορούμενοι αντιμετωπίζουν σοβαρές ποινές εάν καταδικαστούν για όλες τις κατηγορίες.
Οι έξι κατηγορίες που αναφέρονται στο κατηγορητήριο, αλλά δεν ισχύουν για όλους, είναι:
- Συνωμοσία για τη διάπραξη απάτης και σχετική δραστηριότητα σε σχέση με υπολογιστές – Έως 5 χρόνια φυλάκιση
- Συνωμοσία για τη διάπραξη απάτης – Έως 20 χρόνια φυλάκιση
- Απάτη και κατάχρηση ηλεκτρονικών υπολογιστών – Έως 10 χρόνια φυλάκιση
- Κλοπή ταυτότητας – Υποχρεωτική ποινή φυλάκισης 2 ετών
- Συνωμοσία για διάπραξη απάτης σε σχέση με έγγραφα ταυτότητας – Έως 15 χρόνια φυλάκιση
- Συνωμοσία για ξέπλυμα βρώμικου χρήματος – Έως 20 χρόνια φυλάκιση
Ο Ta Van Tai κατηογορείται για όλα τα παραπάνω, ο Nguyen Viet Quoc αποκλείεται από την κατηγορία για ξέπλυμα βρώμικου χρήματος και οι άλλοι δύο εξαιρούνται επίσης από τις κατηγορίες κλοπής ταυτότητας.
Επιπλέον, οι εναγόμενοι υπόκεινται σε κατάσχεση περιουσίας που αποκτήθηκε άμεσα ή έμμεσα από τις παράνομες δραστηριότητές τους.
Δείτε επίσης: Οι Κινέζοι hackers UNC3886 χρησιμοποιούν ευπάθειες Fortinet, Ivanti και VMware
Οι κατηγορίες εναντίον των τεσσάρων Βιετναμέζων υπηκόων, που συνδέονται με τη hacking ομάδα FIN9, λειτουργούν ως υπενθύμιση της συνεχιζόμενης απειλής που αποτελούν οι εγκληματίες στον κυβερνοχώρο. Υπογραμμίζουν, επίσης, την ανάγκη για συνεχείς προσπάθειες για την ενίσχυση των μέτρων κυβερνοασφάλειας και την αύξηση της συνεργασίας για την καταπολέμηση αυτού του παγκόσμιου ζητήματος. Οι εταιρείες πρέπει να παραμείνουν σε επαγρύπνηση για την προστασία των συστημάτων τους και τα άτομα θα πρέπει να λαμβάνουν προφυλάξεις για την προστασία των προσωπικών τους στοιχείων. Μόνο μέσω προληπτικών μέτρων και κοινών προσπαθειών μπορούμε να ελπίζουμε ότι θα μετριαστεί ο καταστροφικός αντίκτυπος των εγκλημάτων στον κυβερνοχώρο όπως αυτά που διαπράττονται από τη FIN9.
Πηγή: www.bleepingcomputer.com
