Bốn công dân Việt Nam có quan hệ với nhóm tội phạm mạng FIN9 đã bị truy tố tại Hoa Kỳ vì liên quan đến một loạt các vụ xâm nhập máy tính gây thiệt hại hơn 71 triệu đô la cho các công ty.
Các bị cáo, Tạ Văn Tài (hay còn gọi là Quỳnh Hòa và Bích Thủy), Nguyễn Việt Quốc (hay còn gọi là Tiến Nguyễn), Nguyễn Trang Xuyên và Nguyễn Văn Trường (hay còn gọi là Chung Nguyễn), đã bị buộc tội thực hiện các chiến dịch tấn công và thỏa hiệp chuỗi cung ứng để dàn dựng các cuộc tấn công mạng và đánh cắp hàng triệu đô la.
"Từ ít nhất là tháng 5/2018 đến tháng 10/2021, các bị cáo đã tấn công mạng máy tính của các công ty nạn nhân trên khắp nước Mỹ và sử dụng quyền truy cập của họ để đánh cắp hoặc cố gắng đánh cắp thông tin không công khai, phúc lợi của nhân viên và tiền", Bộ Tư pháp Mỹ cho biết trong một bản cáo trạng chưa được công bố vào tuần trước.
Theo tài liệu của tòa án, các cá nhân - sau khi truy cập thành công vào các mạng mục tiêu - đã đánh cắp dữ liệu thẻ quà tặng, thông tin nhận dạng cá nhân và chi tiết thẻ tín dụng liên quan đến nhân viên và khách hàng.
Họ tiếp tục sử dụng thông tin bị đánh cắp để tiếp tục các hoạt động tội phạm của mình để tránh bị phát hiện, bao gồm mở tài khoản trực tuyến tại các sàn giao dịch tiền điện tử và thiết lập máy chủ lưu trữ.
"Tai, Xuyen và Truong đã bán thẻ quà tặng bị đánh cắp cho các bên thứ ba, bao gồm thông qua một tài khoản được đăng ký với tên giả trên thị trường tiền điện tử ngang hàng, để che giấu và ngụy trang nguồn gốc của số tiền bị đánh cắp", DoJ cho biết.
Tất cả bốn bị cáo đã bị buộc tội với một tội danh âm mưu lừa đảo, tống tiền và hoạt động liên quan đến máy tính; một tội âm mưu lừa đảo qua đường dây; và hai tội danh cố ý làm hỏng máy tính được bảo vệ. Nếu bị kết án về tất cả các tội danh, họ phải đối mặt với án tù lên tới 45 năm.
Ngoài ra, Tài, Xuyen và Truong đã bị buộc tội với một tội danh âm mưu rửa tiền, có mức án tù lên tới 20 năm. Tài và Quốc cũng đã phải chịu một tội danh trộm cắp danh tính nghiêm trọng và một tội âm mưu gian lận danh tính, tội danh có thể có hình phạt tối đa lên đến 17 năm tù.
Sự phát triển này diễn ra vài ngày sau khi DoJ nói rằng hai thành viên Hoa Kỳ của nhóm hack ViLE, Sagar Steven Singh (hay còn gọi là Weep) và Nicholas Ceraolo (hay còn gọi là Convict, Anon và Ominous), đã nhận tội vì liên quan đến việc xâm phạm cơ sở dữ liệu thực thi pháp luật liên bang bằng cách sử dụng thông tin bị đánh cắp và tham gia vào một kế hoạch tống tiền.
"Các bị cáo tự gọi mình là 'Vile', và hành động của họ chính xác là như vậy", luật sư Hoa Kỳ Breon Peace nói. "Họ đã xâm nhập vào cơ sở dữ liệu thực thi pháp luật và có quyền truy cập vào thông tin cá nhân nhạy cảm, sau đó đe dọa sẽ làm hại gia đình nạn nhân và công khai thông tin đó trừ khi các bị cáo cuối cùng được trả tiền."
Hai người đàn ông, ban đầu bị buộc tội vào tháng 3/2023, đã nhận tội âm mưu xâm nhập máy tính và làm trầm trọng thêm hành vi trộm cắp danh tính. Họ phải đối mặt với bản án tối thiểu là hai năm tù và tối đa là bảy năm.
Nó cũng theo sau một làn sóng trừng phạt mới do Hội đồng châu Âu áp đặt đối với sáu người vì đã tiến hành các cuộc tấn công mạng chống lại cơ sở hạ tầng quan trọng và hệ thống chính phủ ở Liên minh châu Âu và Ukraine.
Điều này bao gồm Aleksandrovich Peretyatko và Andrey Stanislavovich Korinets, hai tin tặc liên quan đến nhóm hack COLDRIVER (hay còn gọi là BlueCharlie, Calisto, Gossamer Bear và Star Blizzard), những người trước đây đã bị chính phủ Anh và Hoa Kỳ trừng phạt vì thực hiện các chiến dịch lừa đảo.
Bốn người còn lại bao gồm Sklianko Oleksandr Mykolaiovych và Chernykh Mykola Serhiiovych của nhóm Gamaredon (hay còn gọi là Armageddon) và Mikhail Tsarev và Maksim Galochkin của băng đảng Wizard Spider, hai trong số đó được đánh giá là những người chơi chính trong việc triển khai phần mềm độc hại Conti và TrickBot.