Văn phòng Luật sư Quận New Jersey (Mỹ) vừa công bố một bản cáo trạng buộc tội 4 công dân Việt Nam vì liên quan đến hàng loạt vụ xâm nhập vào hệ thống máy tính, gây thiệt hại lớn.
Theo cáo trạng, Ta Van Tai, tức “Quynh Hoa”, “Bich Thuy”; Nguyen Viet Quoc, hay còn gọi là “Tien Nguyen”; Nguyen Trang Xuyen và Nguyen Van Truong, hay còn gọi là “Chung Nguyen” là thành viên của một nhóm tội phạm mạng quốc tế có tên “FIN9”.
Từ tháng 5/2018 đến tháng 10/2021, những người này đã tấn công mạng máy tính các công ty trên khắp nước Mỹ và sử dụng quyền truy cập của họ để đánh cắp hoặc cố gắng đánh cắp thông tin không công khai, xâm phạm lợi ích của các tổ chức, cá nhân. Các bị cáo đã khiến nạn nhân phải chịu tổng thiệt hại hơn 71 triệu USD.
“Nhóm FIN9 là những hacker quốc tế chuyên nghiệp. Trong nhiều năm, họ đã sử dụng các chiến dịch lừa đảo, tấn công chuỗi cung ứng và các phương pháp hack khác để đánh cắp hàng triệu USD từ nạn nhân. Họ đã làm tất cả những điều này trong khi ẩn náu sau bàn phím, VPN và danh tính giả”, Luật sư Philip R. Seller nói.
Theo đặc vụ James E. Dennehy của FBI, lực lượng đặc nhiệm mạng và các đối tác đã sử dụng các kỹ thuật chính xác và sáng tạo để vạch trần tội phạm. Các doanh nghiệp đang phải đối mặt với cuộc tấn công tương tự có thể liên hệ với FBI để được hỗ trợ.
Tài liệu vụ án cho thấy, các thành viên của FIN9 đã có quyền truy cập trái phép vào mạng máy tính của công ty nạn nhân thông qua các chiến dịch lừa đảo hoặc các phương pháp khác.
Sau khi có quyền truy cập, nhóm người này đã truy cập các chương trình khen thưởng, phúc lợi nhân viên của công ty nạn nhân, chuyển hướng các phúc lợi đó, chẳng hạn như thẻ quà tặng, đến các tài khoản do họ kiểm soát. Nhóm này cũng đánh cắp thông tin thẻ quà tặng được lưu trữ trên mạng máy tính của một số nạn nhân.
Nhóm người này còn đánh cắp thông tin nhận dạng cá nhân và thẻ tín dụng của nhân viên và khách hàng công ty nạn nhân. Trong nỗ lực che giấu danh tính, đôi khi, họ sử dụng thông tin đó để đăng ký tài khoản tại các sàn giao dịch tiền điện tử hoặc công ty lưu trữ máy chủ dưới tên của những cá nhân bị đánh cắp danh tính.
Tai, Xuyen và Truong đã bán thẻ quà tặng đánh cắp cho bên thứ ba, thông qua tài khoản được đăng ký bằng tên giả nhằm che giấu và ngụy trang nguồn gốc của số tiền bị đánh cắp.
Nhóm 4 người trên bị buộc tội âm mưu lừa đảo, tống tiền và tội cố ý làm hỏng các hệ thống máy tính được bảo vệ. Nếu bị kết án, họ sẽ phải đối mặt với mức án tù nhiều năm tù.