Dört Vietnam vatandaşı, ABD şirketlerine 71 milyon doların üzerinde zarara yol açan bir dizi bilgisayar izinsiz girişine katılmakla suçlandı.
Bugün mühürü açıklanan zanlının adı Ta Van Tai, diğer adıyla “Quynh Hoa”, diğer adıyla “Bich Thuy”; Nguyen Viet Quoc, namı diğer “Tien Nguyen”; Nguyen Trang Xuyen; ve “FIN9” olarak bilinen kötü şöhretli uluslararası siber suç grubunun üyeleri olarak Nguyen Van Truong, namı diğer “Chung Nguyen”.
Mayıs 2018’den Ekim 2021’e kadar sanıkların çeşitli ABD şirketlerinin bilgisayar ağlarına girip kamuya açık olmayan bilgileri, çalışanlara sağlanan faydaları ve fonları çaldıkları iddia ediliyor.
ABD Başsavcısı Philip R. Sellinger, suçların ciddiyetini vurguladı ve şunu belirtti: “FIN9 sanıkları, kurbanlarından milyonlar çalmak için yıllarca kimlik avı kampanyaları, tedarik zinciri saldırıları ve diğer bilgisayar korsanlığı yöntemlerini kullandıkları iddia edilen üretken uluslararası bilgisayar korsanlarıydı.”
Scan Your Business Email Inbox to Find Advanced Email Threats - Try AI-Powered Free Threat Scan
Gelişmiş Hacking Teknikleri Açıklandı
İddianameye göre FIN9 grubu, kurbanlarının ağlarına sızmak için bir dizi karmaşık teknik kullandı.
Bunlar arasında güvenilir üçüncü taraf satıcıların bilgisayar ağlarını hedef alan kimlik avı kampanyaları ve tedarik zinciri saldırıları yer alıyordu.
Bilgisayar korsanları içeri girdikten sonra çalışanlara sağlanan faydalar ve hediye kartı verileri de dahil olmak üzere hassas bilgileri sızdırdı ve bunları kontrol altındaki hesaplara yönlendirdi.
FBI’ın Sorumlu Newark Özel Ajanı James E. Dennehy, bu tür siber suçluları takip etmenin zorluklarına dikkat çekerek şunları kaydetti: “Siber aktörler kendilerini sanal dünyada gizleyerek, çoğu insanın göremediği ve anlayamadığı bir alanda saklanıyorlar.
Bu bilgisayar korsanları kendilerini gizleme konusunda ne kadar zeki olursa olsun, FIN9 grubunun bu üyeleri kurbanlarının şirketlerinden veri sızdırdıklarını gizleyemedi.”
Suçlamalar ve Olası Cezalar
Sanıklar, dolandırıcılık için komplo kurmak, gasp, elektronik dolandırıcılık ve korunan bilgisayarlara kasıtlı zarar vermek gibi birçok suçlamayla karşı karşıya bulunuyor.
Suçlu bulunmaları halinde önemli miktarda hapis cezasıyla karşı karşıya kalabilirler. Özellikle aşağıdakilerle suçlanıyorlar:
- Bilgisayarlarla bağlantılı olarak dolandırıcılık, gasp ve benzeri faaliyetlerde bulunmaya yönelik bir komplo suçu, beş yıla kadar hapis cezası gerektirir.
- 20 yıl hapis cezasına yol açabilecek bir elektronik dolandırıcılık komplosu.
- Korunan bir bilgisayara iki kez kasıtlı zarar verme suçu, her biri 10 yıla kadar hapis cezası gerektirebilir.
- Kara para aklamaya yönelik komplo kurmak, ağırlaştırılmış kimlik hırsızlığı ve kimlik dolandırıcılığı yapmak için komplo kurmak gibi ek suçlamalar, iki yıldan 20 yıla kadar hapis cezasıyla cezalandırılıyor.
ABD Başsavcısı Sellinger, FBI’ın Newark Siber ekibine ve Little Rock’taki mevkidaşlarına, bu suçlamaların getirilmesindeki özenli çalışmalarından dolayı itibar etti.
Dava, Newark’taki ABD Başsavcı Yardımcısı Siber Suç Biriminden ABD Başsavcı Yardımcısı Anthony P. Torntore ve Vinay S. Limbachia tarafından yürütülüyor.
İddianamede yer alan suçlama ve iddialar suçlamadır ve sanıklar, suçlu oldukları kanıtlanıncaya kadar masum kabul edilmektedir.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free