FIN9 siber suç grubuyla bağlantısı olan dört Vietnam vatandaşı, şirketlerin 71 milyon dolardan fazla zarara uğramasına neden olan bir dizi bilgisayar izinsiz girişine karıştıkları gerekçesiyle ABD’de suçlandı.
Sanıklar, Ta Van Tai (diğer adıyla Quynh Hoa ve Bich Thuy), Nguyen Viet Quoc (diğer adıyla Tien Nguyen), Nguyen Trang Xuyen ve Nguyen Van Truong (diğer adıyla Chung Nguyen), kimlik avı kampanyaları düzenlemek ve tedarik zincirinden ödün vermekle suçlanıyor. Siber saldırılar düzenleyin ve milyonlarca dolar çalın.
ABD Adalet Bakanlığı, “En azından Mayıs 2018’den Ekim 2021’e kadar, sanıklar ABD genelindeki mağdur şirketlerin bilgisayar ağlarını hacklediler ve bu erişimlerini kamuya açık olmayan bilgileri, çalışanlara sağlanan faydaları ve fonları çalmak veya çalmaya teşebbüs etmek için kullandılar.” geçen hafta mühürsüz bir iddianamede söyledi.
Mahkeme belgelerine göre, kişiler hedef ağlara ilk erişimi başarıyla sağladıktan sonra hediye kartı verilerini, kişisel bilgileri ve çalışanlar ve müşterilerle ilgili kredi kartı ayrıntılarını çaldı.
Çalınan bilgileri ayrıca, kripto para birimi borsalarında çevrimiçi hesaplar açmak ve barındırma sunucuları kurmak da dahil olmak üzere, tespit edilmekten kaçınmak amacıyla suç faaliyetlerini ilerletmek için kullandılar.
Adalet Bakanlığı, “Tai, Xuyen ve Truong, çalınan hediye kartlarını, çalınan paranın kaynağını gizlemek ve kamufle etmek amacıyla, eşler arası kripto para pazarında sahte bir isimle kayıtlı bir hesap da dahil olmak üzere üçüncü taraflara sattılar” dedi.
Dört sanığın tümü, bilgisayarlarla bağlantılı olarak dolandırıcılık, gasp ve benzeri faaliyetlerde bulunmaya yönelik bir komplo suçlamasıyla suçlandı; elektronik dolandırıcılık yapmaya yönelik bir komplo; ve korunan bir bilgisayara iki kez kasıtlı zarar verilmesi. Her bakımdan suçlu bulunmaları halinde 45 yıla kadar hapis cezasıyla karşı karşıya kalacaklar.
Ek olarak Tai, Xuyen ve Truong, 20 yıla kadar hapis cezası gerektiren kara para aklamaya yönelik bir komplo suçlamasıyla suçlandı. Tai ve Quoc aynı zamanda bir adet ağırlaştırılmış kimlik hırsızlığı ve bir adet kimlik dolandırıcılığı komplosu ile de suçlanıyor; bu suçlamalar, en fazla 17 yıla kadar hapis cezasına yol açabilecek suçlamalar.
Bu gelişme, Adalet Bakanlığı’nın, ViLE hack grubunun iki ABD’li üyesi Sagar Steven Singh (diğer adıyla Weep) ve Nicholas Ceraolo’nun (diğer adıyla Convict, Anon ve Ominous) federal bir yasanın uzlaşmasına karıştıkları için suçunu kabul ettiğini söylemesinden birkaç gün sonra geldi. çalıntı kimlik bilgilerini kullanarak ve bir gasp planına dahil olarak yaptırım veritabanı.
ABD’li Başsavcı Breon Peace, “Sanıklar kendilerine ‘Alçak’ adını verdiler ve eylemleri de tam olarak böyleydi” dedi. “Kolluk kuvvetlerinin veritabanına sızdılar ve hassas kişisel bilgilere erişim sağladılar, ardından mağdurun ailesine zarar vermekle tehdit ettiler ve sanıklara sonuçta para ödenmediği takdirde bu bilgileri kamuya açıklayacaklardı.”
İlk olarak Mart 2023’te suçlanan iki adam, bilgisayara izinsiz giriş yapmak ve ağırlaştırılmış kimlik hırsızlığı yapmak için komplo kurma suçunu kabul etti. En az iki yıl, en fazla yedi yıl hapis cezasıyla karşı karşıya kalacaklar.
Bu aynı zamanda Avrupa Birliği ve Ukrayna’daki kritik altyapı ve hükümet sistemlerine siber saldırı düzenleyen altı kişiye karşı Avrupa Konseyi tarafından uygulanan yeni bir yaptırım dalgasının da ardından geldi.
Bunlar arasında COLDRIVER (aka BlueCharlie, Calisto, Gossamer Bear ve Star Blizzard) korsan ekibiyle ilişkili iki bilgisayar korsanı olan Aleksandrovich Peretyatko ve Andrey Stanislavovich Korinets de yer alıyor ve bunlar daha önce hedef odaklı kimlik avı kampanyaları yürüttükleri için Birleşik Krallık ve ABD hükümetleri tarafından onaylanmıştı.
Geriye kalan dördü, Gamaredon (diğer adıyla Armageddon) grubundan Sklianko Oleksandr Mykolaiovych ve Chernykh Mykola Serhiiovych ile Wizard Spider çetesinden Mikhail Tsarev ve Maksim Galochkin’i kapsıyor; son ikisinin Conti ve TrickBot kötü amaçlı yazılımlarının yayılmasında kilit oyuncular olduğu değerlendiriliyor. .
Konsey, “AB, küresel, açık ve güvenli bir siber uzaya olan bağlılığını sürdürüyor ve bu alanda kurallara dayalı düzeni teşvik etmek için uluslararası işbirliğini güçlendirme ihtiyacını yineliyor.” dedi.