Cuatro presuntos miembros de la banda de ciberdelincuentes FIN9 han sido acusados ​​en relación con una serie de ataques que causaron pérdidas por más de 71 millones de dólares a empresas en todo Estados Unidos. Los acusados, todos de nacionalidad vietnamita, están acusados ​​de lanzar una serie de sofisticados métodos de phishing y ataques a la cadena de suministro para obtener acceso no autorizado a las redes de la empresa con el fin de robar información confidencial. Como describe el Departamento de Justicia de EE. UU., Ta Van Tai, también conocido como “Quynh Hoa”, también conocido como “Bich Thuy”; Nguyen Viet Quoc, también conocido como “Tien Nguyen”; Nguyen Trang Xuyen; y Nguyen Van Truong, también conocido como “Chung Nguyen”, supuestamente piratearon empresas para robar información no pública, beneficios para empleados y fondos entre al menos mayo de 2018 y octubre de 2021. Según documentos judiciales, las personas acusadas accedieron a beneficios para empleados. programas de recompensas mantenidos por empresas y tarjetas de regalo redirigidas a cuentas bajo su propio control. El grupo FIN9 también está acusado de robar información de tarjetas de regalo almacenadas en las redes informáticas de empresas pirateadas, ocultando sus verdaderas identidades utilizando información robada para registrar cuentas en criptomonedas. «Los acusados ​​de FIN9 eran prolíficos hackers internacionales que, durante años, supuestamente utilizaron campañas de phishing, ataques a la cadena de suministro y otros métodos de hacking para robar millones de sus víctimas», dijo el fiscal federal Philip R. Sellinger. «Hicieron todo esto mientras se escondían detrás de teclados, VPN e identidades falsas, e incluso entonces, el Departamento de Justicia los encontró. Mi oficina sigue comprometida con su búsqueda de justicia para las víctimas, y los ciberdelincuentes de todo el mundo deberían tomar nota». Se dice que Xuyen y Truong vendieron tarjetas de regalo robadas en un mercado de criptomonedas entre pares en un intento de ocultar el origen del dinero robado. Los cuatro acusados ​​enfrentan cargos de conspiración para cometer fraude, extorsión, fraude electrónico y daño intencional a una computadora protegida, y podría enfrentar hasta cinco años de prisión por fraude y extorsión, hasta 20 años por fraude electrónico y hasta 10 años por cada cargo de daño informático. Además, Tai, Xuyen y Truong También enfrentan cargos de lavado de dinero con una sentencia máxima de 20 años. Tai y Quoc también están acusados ​​de robo de identidad agravado y conspiración para cometer fraude de identidad, lo que conlleva una sentencia obligatoria de dos años y hasta 15 años respectivamente. El enfoque de los presuntos piratas informáticos en las tarjetas de regalo genera una comparación con otra banda de cibercriminales, Storm-0539 ( también conocido como Atlas Lion), que ha estado muy activo recientemente. El mes pasado, el FBI emitió una advertencia a los minoristas estadounidenses sobre cómo el grupo de cibercrimen Storm-0539 estaba atacando a los empleados de la empresa mediante ataques de phishing en un intento de acceder a sistemas que podrían generar tarjetas de regalo fraudulentas.