آبان ۲۹, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

اتهام چهار هکر FIN9 به حملات سایبری و ضرر ۷۱ میلیون دلاری شرکت های آمریکایی

چهار شهروند ویتنامی مرتبط با گروه بین المللی جرایم سایبری FIN9 به دلیل دست داشتن در یک سری از نفوذهای رایانه ای که بیش از ۷۱ میلیون دلار خسارت به شرکت ها در ایالات متحده وارد کرد، متهم شدند.

متهمان با نام‌های  Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen و Nguyen Van Truong ، جرایم سایبری خود را از ماه می  ۲۰۱۸ تا اکتبر ۲۰۲۱ انجام دادند که باعث سرقت داده ها و منابع مالی از سازمان‌های آمریکایی شدند.

Philip R. Sellinger ، دادستان ایالات متحده می گوید: «متهمان FIN9 هکرهای بین المللی معروفی هستند که از؛ کمپین های فیشینگ، حملات supply chain و سایر روش های هک برای سرقت میلیون ها نفر از قربانیان خود استفاده می کردند.

آنها همه این کارها را در حالی انجام دادند که برای مخفی ماندن از روش های مختلفی مانند جعل هویت و استفاده از VPN استفاده می کرند.

روش عملیات FIN9

گفته می شود که این گروه از ایمیل های تقلبی یا ارتباطات الکترونیکی برای فریب افراد برای افشای اطلاعات شخصی مانند اعتبار ورود، رمز عبور و اطلاعات کارت اعتباری استفاده کرده است.

حملات فیشینگ هدفمند به افراد خاصی در سازمان ها انجام می شد که اغلب به عنوان مخاطبین مورد اعتماد برای دسترسی غیرمجاز به شبکه رایانه ای قربانی ظاهر می شدند.

وزارت دادگستری می گوید FIN9 شبکه های کامپیوتری فروشندگان third-party را که خدمات یا نرم افزارهای حیاتی برای عملیات قربانیان خود ارائه می کردند، هدف قرار داده است.

با به خطر انداختن این فروشندگان، فرآیندی که به عنوان “supply chain attack” شناخته می شود، آنها دسترسی غیرمستقیم به شبکه های پایین دستی پیدا کردند.

در موارد دیگر، آنها ظاهراً از بدافزارها و اسکریپت‌ها برای سوء استفاده از آسیب‌پذیری‌های شناخته شده در شبکه قربانی استفاده کرده که دسترسی غیرمجاز و استخراج داده‌ها را راحت تر می کرد.

هنگامی که FIN9 دسترسی به یک شبکه هدف را ایجاد کرد، داده‌های محرمانه از جمله اطلاعات مالی، اعتبار حساب، مزایای کارکنان، کارت‌های هدیه و اطلاعات کارت اعتباری را به سرقت بردند.

این داده‌ها سپس توسط FIN9 از طریق کانال‌های مختلف مانند شبکه‌های P2P و پلتفرم‌های رسانه‌های اجتماعی در ازای بیت کوین و سایر ارزهای دیجیتال به فروش می رسید .

در برخی موارد، FIN9 از اطلاعات شناسایی شخصی دزدیده شده (PII) برای ایجاد حساب‌های آنلاین تقلبی و پنهان کردن فعالیت‌های غیرقانونی خود در پشت هویت‌های جعلی استفاده می‌کرد.

کیفرخواست مورخ ۱۱ ژانویه ۲۰۲۴ احتمالاً زمان تقریبی دستگیری این افراد می باشد، که حوادث خاصی را از ماه می ۲۰۱۹ ارائه می دهد.

یکی از موارد مهم زمانی است که FIN9 به سیستم مزایای شناسایی و پاداش کارکنان یک شرکت در ایالات متحده دسترسی پیدا کرد و تقریباً ۷۶۱۷ کارت هدیه به ارزش حدود ۱ میلیون دلار برای حساب‌های ایمیل تحت کنترل خود صادر کرد.

این حمله چندین فروشنده مختلف از جمله فروشنده بازی‌های ویدیویی و الکترونیک را تحت تأثیر قرار داد.

نقض اطلاعات این شرکت و صدور تعداد زیادی کارت هدیه با Storm-0539 مطابقت دارد، یک گروه هکری که برای اولین بار در سال ۲۰۲۱ شروع به کار کرد و فعالیت‌هایش در ماه‌های اخیر به اوج خود رسید.

اتهامات 

این چهار متهم در صورت محکوم شدن در تمامی اتهامات، با مجازات‌های شدیدی مواجه می‌شوند که مجموعاً چندین سال حبس را شامل می‌شود.

شش اتهامی که در کیفرخواست ذکر شده است، اما شامل همه متهمان نمی شود، عبارتند از:

  • توطئه برای ارتکاب کلاهبرداری و فعالیت های مرتبط در ارتباط با رایانه – تا ۵ سال زندان
  • توطئه برای ارتکاب کلاهبرداری wire – تا ۲۰ سال زندان
  • کلاهبرداری و سوء استفاده رایانه ای – تا ۱۰ سال زندان برای هر بار
  • سرقت هویت – حکم اجباری ۲ سال زندان
  • توطئه برای ارتکاب کلاهبرداری در ارتباط با مدارک شناسایی – تا ۱۵ سال زندان
  • توطئه برای ارتکاب پولشویی – تا ۲۰ سال زندان

Ta Van Tai به همه موارد فوق متهم است، Nguyen Viet Quoc از اتهام پولشویی مستثنی شده است، و دو نفر دیگر نیز از اتهامات سرقت هویت معاف هستند.

علاوه بر این، متهمان مشمول ضبط اموالی هستند که به طور مستقیم یا غیرمستقیم از فعالیت های غیرقانونی آنها به دست آمده است

 

 

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب