Uluslararası siber suç grubu FIN9 ile bağlantılı dört Vietnam vatandaşı, ABD’deki şirketlerin 71 milyon dolardan fazla zarara uğramasına neden olan bir dizi bilgisayar izinsiz girişine karıştıkları için suçlandı
Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen ve Nguyen Van Truong olarak tanımlanan sanıklar, Mayıs 2018’den Ekim 2021’e kadar siber suçlarını doğrudan ABD kuruluşlarından hem verileri hem de fonları çalarak gerçekleştirdiler.
ABD Savcısı Philip R. Sellinger, “FIN9 sanıkları, kurbanlarından milyonlar çalmak için yıllarca kimlik avı kampanyaları, tedarik zinciri saldırıları ve diğer bilgisayar korsanlığı yöntemlerini kullandıkları iddia edilen üretken uluslararası bilgisayar korsanlarıydı” diyor.
“Bütün bunları klavyelerin, VPN’lerin ve sahte kimliklerin arkasına saklanarak yaptılar ve o zaman bile Adalet Bakanlığı onları buldu.”
FIN9’un işleyiş tarzı
Grubun, bireyleri oturum açma kimlik bilgileri, şifreler ve kredi kartı bilgileri gibi kişisel bilgileri ifşa etmeleri için kandırmak amacıyla sahte e-postalar veya elektronik iletişimler kullandığı iddia ediliyor.
Hedefli kimlik avı saldırıları, genellikle kurbanın bilgisayar ağına yetkisiz erişim sağlamak için güvenilir kişiler olarak görünen, kuruluşlar içindeki belirli kişilere yönelikti.
DOJ, FIN9’un kurbanlarının operasyonları için kritik öneme sahip hizmetler veya yazılımlar sağlayan üçüncü taraf satıcıların bilgisayar ağlarını hedef aldığını söyledi.
‘Tedarik zinciri saldırısı’ olarak bilinen bir süreçle bu satıcıların güvenliğini tehlikeye atarak, alt ağlara dolaylı erişim elde ettiler.
Diğer durumlarda, kurbanın ağındaki bilinen güvenlik açıklarından yararlanarak yetkisiz erişimi ve veri sızıntısını kolaylaştırmak için kötü amaçlı yazılım ve komut dosyaları kullandıkları iddia ediliyor.
FIN9 hedef ağa erişim sağladıktan sonra finansal bilgiler, hesap bilgileri, çalışanlara sağlanan faydalar, hediye kartları ve kredi kartı bilgileri dahil olmak üzere gizli verileri çaldı.
Bu veriler daha sonra çeşitli kanallar aracılığıyla paraya dönüştürüldü; FIN9, çalınan verileri Bitcoin ve diğer kripto paralar karşılığında P2P ağları ve sosyal medya platformları aracılığıyla sattı.
Bazı durumlarda FIN9, sahte çevrimiçi hesaplar oluşturmak ve yasa dışı faaliyetlerini varsayılan kimliklerin arkasına gizlemek için çalınan kişisel bilgileri (PII) kullandı.
Muhtemelen tutuklamaların yaklaşık zamanını belirten 11 Ocak 2024 tarihli iddianamede, Mayıs 2019’dan belirli olaylara yer veriliyor.
Vurgulanan örneklerden biri, FIN9’un ABD’deki bir şirketin Çalışan Tanıma ve Ödüllendirme Avantajları Sistemine erişerek kendi kontrolleri altındaki e-posta hesaplarına yaklaşık 1 milyon dolar değerinde yaklaşık 7.617 hediye kartı vermesidir.
Bu saldırı, aralarında büyük bir video oyunu ve elektronik perakendecisinin de bulunduğu çok sayıda perakende satıcıyı etkiledi.
Hediye kartı veren kuruluşların ihlali ve çok sayıda kart üretilmesi, ilk kez 2021’de faaliyete geçen ve faaliyetleri son aylarda doruğa ulaşan ayrı bir tehdit grubu olan Storm-0539’unkiyle eşleşiyor.
Karşılaşılan suçlamalar
Dört sanık, her türlü suçtan suçlu bulunmaları halinde ağır cezalarla karşı karşıya kalacak ve olası kümülatif cezalar onlarca yıla yayılan hapis cezalarına yol açacak.
İddianamede sıralanan ancak tüm sanıklar için geçerli olmayan altı suçlama şöyle:
- Bilgisayarlarla bağlantılı olarak dolandırıcılık ve ilgili faaliyetlerde bulunmak için komplo kurmak – 5 yıla kadar hapis
- Elektronik dolandırıcılık komplosu – 20 yıla kadar hapis
- Bilgisayar dolandırıcılığı ve istismarı – Sayı başına 10 yıla kadar hapis
- Ağırlaştırılmış kimlik hırsızlığı – Zorunlu 2 yıl hapis cezası
- Kimlik belgeleriyle bağlantılı dolandırıcılık komplosu – 15 yıla kadar hapis
- Kara para aklama komplosu – 20 yıla kadar hapis
Ta Van Tai yukarıdakilerin tümü ile suçlanıyor, Nguyen Viet Quoc kara para aklama suçundan muaf tutuluyor ve diğer ikisi de kimlik hırsızlığı suçlamalarından muaf tutuluyor.
Buna ek olarak, sanıklar, doğrudan veya dolaylı olarak yasa dışı faaliyetlerinden elde edilen her türlü mülke el konulmasına tabidir; mülkün devredilmesi veya mahkemenin yetkisi dışında olması durumunda eşit değerde varlıklara el konulması hükmü bulunmaktadır.