Αρχική






news





Τέσσερις χάκερ FIN9 αντιμέτωποι με κατηγορίες για επιθέσεις που προκάλεσαν απώλειες 71…



news

Τέσσερις χάκερ FIN9 αντιμέτωποι με κατηγορίες για επιθέσεις που προκάλεσαν απώλειες 71 εκατομμυρίων δολαρίων


By


Marizas Dimitris






0





Justice

Τέσσερις Βιετναμέζοι υπήκοοι που συνδέονται με τη διεθνή ομάδα εγκλήματος στον κυβερνοχώρο FIN9 έχουν κατηγορηθεί για τη συμμετοχή τους σε μια σειρά από εισβολές υπολογιστών που προκάλεσαν ζημίες άνω των 71 εκατομμυρίων δολαρίων σε εταιρείες στις ΗΠΑ


Οι κατηγορούμενοι, που ταυτοποιούνται ως Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen και Nguyen Van Truong, διέπραξαν τα εγκλήματά τους στον κυβερνοχώρο από τον Μάιο του 2018 έως τον Οκτώβριο του 2021, κλέβοντας δεδομένα και κεφάλαια απευθείας από οργανισμούς των ΗΠΑ.

«Οι κατηγορούμενοι του FIN9 ήταν παραγωγικοί διεθνείς χάκερ που, για χρόνια, φέρεται να χρησιμοποιούσαν εκστρατείες phishing, επιθέσεις στην αλυσίδα εφοδιασμού και άλλες μεθόδους

για να κλέψουν εκατομμύρια από τα θύματά τους».

δηλώνει ο εισαγγελέας των ΗΠΑ Philip R. Sellinger

.

«Τα έκαναν όλα αυτά κρύβοντας πίσω από πληκτρολόγια, VPN και πλαστές ταυτότητες, και ακόμη και τότε, το

τα βρήκε».

Τρόπος λειτουργίας του FIN9

Η ομάδα φέρεται να χρησιμοποίησε δόλια μηνύματα ηλεκτρονικού ταχυδρομείου ή ηλεκτρονικές επικοινωνίες για να εξαπατήσει άτομα ώστε να αποκαλύψουν προσωπικές πληροφορίες, όπως διαπιστευτήρια σύνδεσης, κωδικούς πρόσβασης και στοιχεία πιστωτικής κάρτας.

Οι στοχευμένες επιθέσεις ηλεκτρονικού “ψαρέματος” κατευθύνονταν σε συγκεκριμένα άτομα εντός των οργανισμών, συχνά εμφανίζονται ως αξιόπιστες επαφές για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στο δίκτυο υπολογιστών του θύματος.


DOJ λέει ότι το FIN9 στόχευε τα δίκτυα υπολογιστών τρίτων προμηθευτών που παρείχαν υπηρεσίες ή λογισμικό κρίσιμο για τις λειτουργίες των θυμάτων τους.

Διακυβεύοντας αυτούς τους προμηθευτές, μια διαδικασία γνωστή ως «επίθεση αλυσίδας εφοδιασμού», απέκτησαν έμμεση πρόσβαση στα κατάντη δίκτυα.

Σε άλλες περιπτώσεις, φέρεται να χρησιμοποίησαν κακόβουλο λογισμικό και σενάρια για να εκμεταλλευτούν γνωστά τρωτά σημεία στο δίκτυο του θύματος, διευκολύνοντας τη μη εξουσιοδοτημένη πρόσβαση και τη διείσδυση δεδομένων.

Μόλις η FIN9 απέκτησε πρόσβαση σε ένα δίκτυο-στόχο, έκλεψε εμπιστευτικά δεδομένα, συμπεριλαμβανομένων οικονομικών πληροφοριών, διαπιστευτηρίων λογαριασμού, παροχών υπαλλήλων, δωροκάρτες και στοιχεία πιστωτικών καρτών.

Στη συνέχεια, αυτά τα δεδομένα δημιουργήθηκαν σε έσοδα μέσω διαφόρων καναλιών, με το FIN9 να πωλεί τα κλεμμένα δεδομένα μέσω δικτύων P2P και πλατφορμών κοινωνικών μέσων σε αντάλλαγμα για Bitcoin και άλλα κρυπτονομίσματα.

Σε ορισμένες περιπτώσεις, το FIN9 χρησιμοποίησε τις κλεμμένες προσωπικά αναγνωρίσιμες πληροφορίες (PII) για να δημιουργήσει δόλιους διαδικτυακούς λογαριασμούς και να κρύψει τις παράνομες δραστηριότητές του πίσω από υποτιθέμενες ταυτότητες.

ο

κατηγορητήριο

με ημερομηνία 11 Ιανουαρίου 2024, υποδεικνύοντας πιθανώς τον κατά προσέγγιση χρόνο των συλλήψεων, παρουσιάζει συγκεκριμένα περιστατικά από τον Μάιο του 2019.

Μια επισημασμένη περίπτωση είναι όταν η FIN9 είχε πρόσβαση στο Σύστημα Παροχών Αναγνώρισης και Ανταμοιβών Εργαζομένων μιας εταιρείας στις ΗΠΑ, εκδίδοντας περίπου 7.617 δωροκάρτες αξίας περίπου 1 εκατομμυρίου $ σε λογαριασμούς email υπό τον έλεγχό τους.

Αυτή η επίθεση επηρέασε πολλούς εμπόρους λιανικής, συμπεριλαμβανομένου ενός μεγάλου πωλητή βιντεοπαιχνιδιών και ηλεκτρονικών ειδών.

Η παραβίαση των εκδοτών δωροκαρτών και η δημιουργία μεγάλου αριθμού καρτών ταιριάζει με αυτήν της Storm-0539, μιας ξεχωριστής ομάδας απειλών που ξεκίνησε να λειτουργεί για πρώτη φορά το 2021, με τις δραστηριότητές της να κορυφώνονται τους τελευταίους μήνες.

Αντιμετώπισε κατηγορίες

Οι τέσσερις κατηγορούμενοι αντιμετωπίζουν σοβαρές ποινές εάν καταδικαστούν για όλες τις κατηγορίες, με πιθανές σωρευτικές ποινές που καλύπτουν αρκετές δεκαετίες φυλάκισης.

Οι έξι κατηγορίες που αναφέρονται στο κατηγορητήριο, αλλά δεν ισχύουν για όλους τους κατηγορούμενους, είναι:

  • Συνωμοσία για τη διάπραξη απάτης και σχετική δραστηριότητα σε σχέση με υπολογιστές – Έως 5 χρόνια φυλάκιση
  • Συνωμοσία για τη διάπραξη απάτης – Έως 20 χρόνια φυλάκιση

  • και κατάχρηση ηλεκτρονικών υπολογιστών – Έως 10 χρόνια φυλάκιση ανά κατα
  • Διακεκριμένη κλοπή ταυτότητας – Υποχρεωτική ποινή φυλάκισης 2 ετών
  • Συνωμοσία για διάπραξη απάτης σε σχέση με έγγραφα ταυτότητας – Έως 15 χρόνια φυλάκιση
  • Συνωμοσία για ξέπλυμα βρώμικου χρήματος – Έως 20 χρόνια φυλάκιση

Ο Ta Van Tai χρεώνεται για όλα τα παραπάνω, ο Nguyen Viet Quoc αποκλείεται από την κατηγορία για ξέπλυμα βρώμικου χρήματος και οι άλλοι δύο εξαιρούνται επίσης από τις κατηγορίες κλοπής ταυτότητας.

Επιπλέον, οι εναγόμενοι υπόκεινται σε δήμευση κάθε περιουσίας που αποκτήθηκε άμεσα ή έμμεσα από τις παράνομες δραστηριότητές τους, με πρόβλεψη δήμευσης περιουσιακών στοιχείων ίσης αξίας εάν η περιουσία έχει μεταβιβαστεί ή είναι εκτός της δικαιοδοσίας του δικαστηρίου.

VIA:

bleepingcomputer.com






Προηγούμενο άρθρο


Η Meta συγχέει τις πραγματικές φωτογραφίες με αυτές που δημιουργήθηκαν από την τεχνητή νοημοσύνη

Επόμενο άρθρο


Η Αγορά Μιας Πλατφόρμας Απομακρυσμένης Συνεργασίας από το OpenAI

Marizas Dimitris


Marizas Dimitris

TechWar.GR — Ειδήσεις Τεχνολογίας, Gadgets, Ψυχαγωγία


Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν. Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.




























RELATED ARTICLES








ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ


Ακύρωση απάντησης



εισάγετε το σχόλιό σας!

παρακαλώ εισάγετε το όνομά σας εδώ






Most Popular


Φόρτωση περισσοτέρων


Last Articles


Φόρτωση περισσοτέρων