Nóng: 4 người Việt hack hàng loạt công ty Mỹ làm thiệt hại 71 triệu USD, FBI lập tức vào cuộc điều tra
Bốn hacker người Việt được cho là đã xâm nhập vào máy tính và giả mạo danh tính từ ít nhất là tháng 5/2018 đến tháng 10/2021 và gây ra thiệt hại lên tới hàng chục triệu USD cho hàng loạt công ty Mỹ.
Theo hồ sơ do Văn phòng Luật sư Mỹ quận New Jersey công bố, 4 hacker người Việt đã bị cáo buộc liên quan đến một loạt vụ xâm nhập máy tính và giả mạo danh tính, khiến cho các công ty Mỹ chịu thiệt hại hơn 71 triệu USD.
Cụ thể, 4 người này thuộc băng nhóm tội phạm quốc tế FIN9 với thủ đoạn tinh vi, bao gồm Tai Van Tai (tên khác được sử dụng: Quynh Hoa, Bich Thuy), Nguyen Viet Quoc (Tien Nguyen), Nguyen Trang Xuyen và Nguyen Van Truong (Chung Nguyen).
Từ ít nhất là tháng 5/2018 đến tháng 10/2021, các bị cáo đã tấn công vào mạng máy tính của nhiều công ty trên khắp nước Mỹ, sử dụng quyền truy cập thu thập được để đánh cắp hoặc cố gắng đánh cắp thông tin không công khai, phúc lợi nhân viên và tiền quỹ, hồ sơ cáo trạng nêu rõ.
Ví dụ: băng nhóm đã truy cập các chương trình khen thưởng liên quan đến phúc lợi nhân viên và chuyển các phúc lợi đó chẳng hạn như thẻ quà tặng đến các tài khoản do bị cáo kiểm soát. Chúng cũng đánh cắp thông tin thẻ quà tặng được lưu trữ trên mạng máy tính của một số nạn nhân.
Từ ít nhất là tháng 5/2018 đến tháng 10/2021, các bị cáo người Việt đã tấn công vào mạng máy tính của nhiều công ty trên khắp nước Mỹ. Ảnh minh họa |
Luật sư Mỹ Philip R. Seller cho hay: “Các bị cáo FIN9 là những hacker quốc tế chuyên nghiệp, trong nhiều năm họ đã sử dụng các chiến dịch lừa đảo, tấn công chuỗi cung ứng và các phương pháp hack khác để đánh cắp hàng triệu USD từ nhiều nạn nhân. Họ làm tất cả những điều này khi ẩn náu sau bàn phím, VPN và danh tính giả. Sau đó băng nhóm bị Bộ Tư pháp phát hiện. Văn phòng của chúng tôi cam kết sẽ theo đuổi công lý cho các nạn nhân và tội phạm mạng ở khắp mọi nơi hãy biết điều này”.
James E. Dennehy, Đặc vụ phụ trách vụ án của FBI Newark cũng nói: “Những kẻ tấn công mạng ẩn mình trong thế giới ảo, ở trong một không gian mà hầu hết mọi người không thể nhìn thấy và không hiểu được”.
Ông nói thêm: “Cho dù có thông minh đến mức nào, nhóm FIN9 không thể che giấu việc chúng đã lấy cắp dữ liệu từ các công ty nạn nhân. Lực lượng đặc nhiệm mạng của FBI Newark và các đơn vị đối tác thực thi pháp luật của chúng tôi sử dụng các kỹ thuật chính xác và sáng tạo để vạch trần hành vi của băng nhóm này. Chúng tôi đề nghị bất kỳ doanh nghiệp hoặc công ty nào đang phải đối mặt với một cuộc tấn công tương tự hãy liên hệ với chúng tôi ngay lập tức để bảo vệ hệ thống của mình và ngăn chặn những tên tội phạm này có thể chuyển hướng sang nạn nhân tiếp theo”.
Được biết, các thành viên của FIN9 ngoài tấn công mạng và đánh cắp thông tin không công khai của doanh nghiệp thì băng nhóm còn trộm nhiều dữ liệu cá nhân, thông tin thẻ tín dụng liên quan đến nhân viên hoặc khách hàng của công ty nạn nhân.
Để che giấu danh tính, sẽ có thời điểm băng nhóm sử dụng thông tin nạn nhân để đăng ký tài khoản trực tuyến trên các sàn tiền số hoặc dịch vụ máy chủ. Tai, Xuyen, Truong đã bán thẻ quà tặng lấy được cho các bên thứ ba nhằm che giấu và ngụy trang nguồn gốc của số tiền bị đánh cắp.
Theo cáo trạng, 4 người đã bị cáo buộc một tội danh về âm mưu lừa đảo, tống tiền và hoạt động liên quan đến máy tính, một tội âm mưu thực hiện hành vi lừa đảo qua mạng có đường dây và hai tội cố ý làm hỏng máy tính được bảo vệ. Nếu bị kết án, băng nhóm có thể đối mặt lần lượt mức án là 5 năm, 20 năm và 10 năm (mỗi một tội danh cố ý làm hỏng máy tính được bảo vệ) - tổng cộng sẽ là hàng chục năm tù cho toàn bộ các tội trên.
Thêm nữa, Tai, Xuyen và Truong bị cáo buộc một tội âm mưu rửa tiền, với mức hình phạt bắt buộc tối đa là 20 năm tù. Tai va Quoc cũng bị cáo buộc một tội ăn cắp danh tính nghiêm trọng, có mức án bắt buộc liên tục là hai năm tù giam, và một tội âm mưu lừa đảo danh tính, có mức hình phạt tối đa là 15 năm tù.