4 hacker người Việt bị cáo buộc vì hành vi xâm nhập máy tính trái phép
Văn phòng công tố quận New Jersey đã cáo buộc 4 hacker người Việt liên quan đến một loạt các vụ xâm nhập máy tính, khiến nhiều công ty thiệt hại lên tới hơn 71 triệu USD.
Theo hồ sơ công bố bởi Văn phòng công tố quận New Jersey, 4 người gồm: Tai Van Tai (tên khác là: Quynh Hoa, Bich Thuy), Nguyen Viet Quoc (Tien Nguyen), Nguyen Trang Xuyen và Nguyen Van Truong (Chung Nguyen) là thành viên của nhóm tội phạm mạng quốc tế FIN9.
“Các bị cáo là những hacker quốc tế chuyên nghiệp. Những tin tặc này đã sử dụng nhiều chiến dịch lừa đảo để tấn công chuỗi cung ứng và đánh cắp hàng triệu USD từ các nạn nhân. Họ đã sử dụng VPN và danh tính giả nhưng vẫn bị Bộ Tư pháp Mỹ phát hiện. Văn phòng của tôi cam kết sẽ theo đuổi vụ này đến cùng để bao vệ công lý cho các nạn nhân.” – công tố viên Philip R. Sellinger tuyên bố.
Từ khoảng tháng 6/2019 đến tháng 12/2022, các bị cáo đã tấn công mạng máy tính của nhiều công ty tại Mỹ khiến các công ty phải chịu thiệt hại lên tới hơn 80 triệu USD.
“Những kẻ này ẩn náu trong một không gian mà không ai có thể nhìn thấy và không hiểu được” – đặc vụ FBI Michael A. Smith phụ trách khu vực Newark cho biết.
Theo các tài liệu được công bố, các thành viên của FIN9 đã có được quyền truy cập trái phép vào mạng máy tính của các công ty nạn nhân thông qua các chiến dịch lừa đảo hoặc các phương pháp khác, chẳng hạn như tấn công chuỗi cung ứng – một loại tấn công mạng nhằm gây thiệt hại cho một tổ chức bằng cách nhắm mục tiêu vào mạng máy tính của các bên thứ ba đáng tin cậy, cung cấp dịch vụ hoặc phần mềm quan trọng cho chuỗi cung ứng.
Sau khi có được quyền truy cập vào mạng máy tính của nạn nhân, các thành viên của FIN9 đã sử dụng quyền truy cập đó để đánh cắp hoặc cố gắng đánh cắp thông tin không công khai, phúc lợi của nhân viên và tiền quỹ. Ví dụ, các hacker đã truy cập vào các chương trình khen thưởng phúc lợi cho nhân viên do công ty duy trì và chuyển hướng các phúc lợi kỹ thuật số của nhân viên.
Nhóm tin tặc còn đánh cắp thông tin nhận dạng cá nhân và thông tin thẻ tín dụng liên quan đến nhân viên và khách hàng của các công ty nạn nhân. Để che giấu danh tính của mình, đôi khi, các hacker sử dụng những thông tin đó để đăng ký tài khoản trực tuyến tại các sàn giao dịch tiền điện tử hoặc công ty lưu trữ máy chủ dưới tên của những cá nhân bị đánh cắp danh tính. Các tin tặc còn bán thẻ quà tặng bị đánh cắp cho bên thứ ba, thông qua tài khoản được đăng ký bằng tên giả trên thị trường tiền điện tử nhằm che giấu và ngụy trang nguồn gốc của số tiền bị đánh cắp.
Tai Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen và Nguyen Van Truong bị cáo buộc âm mưu lừa đảo, tống tiền và các hoạt động liên quan đến máy tính, âm mưu thực hiện hành vi lừa đảo qua mạng và tội cố ý làm hỏng máy tính được bảo vệ. Nếu bị kết án, những người này có thể đối mặt với án tù 5 năm vì âm mưu lừa đảo, tống tiền và các hoạt động liên quan đến máy tính; 20 năm tù vì âm mưu lừa đảo qua mạng và 10 năm tù vì tội cố ý làm hỏng máy tính được bảo vệ.
Ngoài ra, Tai Van Tai, Nguyen Trang Xuyen và Nguyen Van Truong bị tuyên phạt 20 năm tù vì âm mưu rửa tiền. Tai Van Tai và Nguyen Viet Quoc cũng bị tuyên phạt 2 năm tù vì hành vi đánh cắp danh tính nghiêm trọng.
