Cuatro miembros de FIN9 han sido acusados por ciberataques que causaron pérdidas por 71 millones de dólares
Cuatro ciudadanos vietnamitas, vinculados al notorio grupo internacional de ciberdelincuencia FIN9, han sido acusados por su participación en una serie de intrusiones informáticas que resultaron en pérdidas de más de 71 millones de dólares a diversas empresas en Estados Unidos.
Los acusados, Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen y Nguyen Van Truong, operaron sus actividades delictivas desde mayo de 2018 hasta octubre de 2021, robando datos y fondos de organizaciones estadounidenses.
"Estos individuos de FIN9 eran hackers internacionales prolíficos que, durante años, supuestamente utilizaron campañas de phishing, ataques a la cadena de suministro y otros métodos de hacking para robar millones a sus víctimas", declaró el fiscal estadounidense Philip R. Sellinger. "A pesar de esconderse detrás de teclados, VPNs e identidades falsas, el Departamento de Justicia logró rastrearlos".
Modus operandi de FIN9
FIN9 utilizó correos electrónicos y comunicaciones electrónicas fraudulentas para engañar a individuos y obtener información personal como credenciales de inicio de sesión, contraseñas e información de tarjetas de crédito. Los ataques de phishing estaban dirigidos a personas específicas dentro de las organizaciones, haciéndose pasar por contactos de confianza para acceder ilegalmente a las redes informáticas de las víctimas.
El Departamento de Justicia (DOJ) informó que FIN9 también atacó las redes de proveedores externos que ofrecían servicios o software críticos para sus víctimas. Este método, conocido como "ataque a la cadena de suministro", permitió a FIN9 obtener acceso indirecto a las redes de las organizaciones objetivo.
En otros casos, utilizaron malware y scripts para explotar vulnerabilidades conocidas en las redes de sus víctimas, facilitando el acceso no autorizado y la filtración de datos. Una vez dentro de una red, robaban información confidencial, incluyendo datos financieros, credenciales de cuentas, beneficios para empleados, tarjetas de regalo e información de tarjetas de crédito.
Los datos robados se monetizaban a través de varios canales, incluyendo la venta en redes P2P y plataformas de redes sociales, a cambio de Bitcoin y otras criptomonedas. En algunos casos, FIN9 utilizó la información de identificación personal robada para crear cuentas fraudulentas y ocultar sus actividades ilegales tras identidades falsas.
Recomendado por LinkedIn
El procesamiento judicial
El auto de procesamiento, fechado el 11 de enero de 2024, detalla incidentes específicos desde mayo de 2019. En uno de los casos destacados, FIN9 accedió al Sistema de Beneficios de Recompensas y Reconocimiento de Empleados de una empresa estadounidense, emitiendo aproximadamente 7.617 tarjetas de regalo por un valor de alrededor de 1 millón de dólares a cuentas de correo electrónico bajo su control. Este ataque afectó a varios minoristas, incluyendo una importante cadena de videojuegos y electrónica.
El modus operandi de emitir grandes cantidades de tarjetas de regalo coincide con el de Storm-0539, un grupo de amenazas distinto que comenzó a operar en 2021 y cuya actividad se intensificó en los últimos meses.
Cargos y penas
Los acusados enfrentan graves cargos, con posibles sentencias que podrían abarcar varias décadas de prisión. Los cargos incluyen:
Ta Van Tai enfrenta todos los cargos mencionados, mientras que Nguyen Viet Quoc está exento del cargo de lavado de dinero y los otros dos acusados no enfrentan cargos por robo de identidad.
Además, los acusados están sujetos al decomiso de cualquier propiedad obtenida directa o indirectamente de sus actividades ilegales. En caso de que la propiedad haya sido transferida o esté fuera de la jurisdicción del tribunal, se procederá al decomiso de activos de igual valor.