Một bản cáo trạng đã vừa được công bố bởi Văn phòng công tố viên liên bang (Mỹ) tại New Jersey, buộc tội bốn công dân Việt Nam vì liên quan đến hàng loạt vụ xâm nhập máy tính khiến các công ty nạn nhân thiệt hại tổng cộng hơn 71 triệu USD.
Theo cáo trạng, Ta Van Tai (còn được gọi là Quynh Hoa, Bich Thuy), Nguyen Viet Quoc (còn gọi là Tien Nguyen, Nguyen Trang Xuyen), Nguyen Van Truong (còn gọi là Chung Nguyen), là thành viên của một nhóm tội phạm mạng quốc tế tinh vi có tên “FIN9”.
Từ khoảng tháng 5/2018 đến tháng 10/2021, nhóm hacker này đã đã tấn công mạng máy tính của các công ty nạn nhân trên khắp nước Mỹ và sử dụng quyền truy cập của họ để đánh cắp hoặc cố gắng đánh cắp thông tin không công khai, lợi ích của nhân viên và thông tin tài chính của các nạn nhân. Các bị cáo đã khiến nạn nhân của mình phải chịu thiệt hại hơn 71 triệu USD.
Luật sư Philip R., đại diện cho các nạn nhân của nhóm tội phạm này cho biết: “Các bị cáo FIN9 là những hacker quốc tế chuyên nghiệp. Trong nhiều năm, các bị cáo đã sử dụng các chiến dịch lừa đảo, tấn công chuỗi cung ứng và các phương pháp hack khác để đánh cắp hàng triệu USD từ nạn nhân của họ. Họ đã làm tất cả những điều này trong khi ẩn náu sau bàn phím, sử dụng VPN và danh tính giả. Cuối cùng, Bộ Tư pháp cũng đã tìm ra chúng. Văn phòng của tôi vẫn cam kết theo đuổi công lý cho các nạn nhân của tội phạm mạng ở khắp mọi nơi”.
“Những kẻ tấn công mạng ẩn mình trong thế giới ảo, ẩn náu trong một không gian mà hầu hết mọi người không thể nhìn thấy và không hiểu được”, đặc vụ phụ trách Newark James E. Dennehy của FBI cho biết. “Cho dù những tin tặc này thông minh đến mức nào khi tin rằng chúng đang ngụy trang, những thành viên của nhóm FIN9 này không thể che giấu việc chúng lấy cắp dữ liệu từ công ty của nạn nhân. Lực lượng đặc nhiệm mạng của FBI Newark và các đối tác thực thi pháp luật của chúng tôi sử dụng các kỹ thuật chính xác và sáng tạo để vạch trần bản chất của những kẻ này - chúng đơn thuần là những tên trộm. Chúng tôi yêu cầu bất kỳ doanh nghiệp hoặc công ty nào đang phải đối mặt với một cuộc tấn công tương tự hãy liên hệ với chúng tôi ngay lập tức để bảo vệ hệ thống của bạn và ngăn chặn những tên tội phạm này chuyển sang nạn nhân tiếp theo”.
Theo các tài liệu được nộp trong vụ án này và các tuyên bố được đưa ra trước tòa, các thành viên của FIN9, đã truy cập trái phép vào mạng máy tính của các công ty nạn nhân thông qua các chiến dịch lừa đảo hoặc các phương pháp khác, chẳng hạn như tấn công chuỗi cung ứng – một loại tấn công mạng nhằm gây thiệt hại cho một tổ chức bằng cách nhắm mục tiêu vào mạng máy tính của các bên thứ ba đáng tin cậy. Sau khi có được quyền truy cập vào mạng của nạn nhân, các thành viên FIN9 đã sử dụng quyền truy cập đó để lấy cắp hoặc cố gắng lấy cắp thông tin không công khai, lợi ích của nhân viên và thông tin tài chính. Ví dụ: các bị cáo đã truy cập các chương trình khen thưởng phúc lợi nhân viên do nạn nhân của họ duy trì và chuyển hướng các phúc lợi kỹ thuật số của nhân viên, chẳng hạn như thẻ quà tặng đến các tài khoản do bị cáo kiểm soát. Các bị cáo cũng đánh cắp thông tin thẻ quà tặng được lưu trữ trên mạng máy tính của một số nạn nhân.
Ngoài ra, các bị cáo còn đánh cắp thông tin nhận dạng cá nhân và thông tin thẻ tín dụng liên quan đến nhân viên và khách hàng của công ty nạn nhân. Trong nỗ lực che giấu danh tính của chính mình, đôi khi, các bị cáo sẽ sử dụng thông tin đó để thực hiện các mục tiêu rửa tiền như đăng ký tài khoản trực tuyến tại các sàn giao dịch tiền điện tử hoặc công ty lưu trữ máy chủ dưới tên của những cá nhân bị đánh cắp danh tính. Tai, Xuyen và Truong đã bán thẻ quà tặng bị đánh cắp cho bên thứ ba thông qua tài khoản được đăng ký bằng tên giả trên thị trường tiền điện tử nhằm che giấu và ngụy trang nguồn gốc của số tiền bị đánh cắp.
Nếu được xác định đúng tội danh, các thành viên trong nhóm hacker này có thể phải đối diện với mức án hàng chục năm tù.
Nguyên Đỗ