Quatro alegados membros do grupo de cibercrime FIN9 foram acusados em relação a uma série de hacks que resultaram em mais de US $71 milhões em perdas para empresas em todo os Estados Unidos. Os réus, todos de nacionalidade vietnamita, são acusados de lançar uma série de ataques sofisticados de phishing e de cadeia de abastecimento para obter acesso não autorizado às redes das empresas, a fim de roubar informações sensíveis. Conforme o Departamento de Justiça dos EUA descreve, Ta Van Tai, também conhecido como “Quynh Hoa”, também conhecido como “Bich Thuy”; Nguyen Viet Quoc, também conhecido como “Tien Nguyen”; Nguyen Trang Xuyen; e Nguyen Van Truong, também conhecido como “Chung Nguyen”, são acusados de invadir empresas para roubar informações não públicas, benefícios dos funcionários e fundos entre pelo menos maio de 2018 até outubro de 2021. De acordo com documentos judiciais, os indivíduos acusados acessaram programas de recompensas de benefícios dos funcionários mantidos pelas empresas e redirecionaram cartões-presente para contas sob seu próprio controle. O grupo FIN9 também é acusado de roubar informações de cartões-presente armazenadas nas redes de computadores das empresas hackeadas, ocultando suas verdadeiras identidades usando informações roubadas para registrar contas em bolsas de criptomoedas e empresas de hospedagem de servidores web. “Os réus do FIN9 eram hackers internacionais prolíficos que, por anos, supostamente usaram campanhas de phishing, ataques de cadeia de abastecimento e outros métodos de hacking para roubar milhões de suas vítimas”, disse o Procurador dos EUA Philip R. Sellinger. “Eles fizeram tudo isso enquanto se escondiam atrás de teclados, VPNs e identidades falsas, e mesmo assim, o Departamento de Justiça os encontrou. Meu escritório permanece comprometido com sua busca por justiça para as vítimas, e os cibercriminosos em todo o mundo devem ficar atentos.” Tai, Xuyen e Truong são acusados de vender cartões-presente roubados em uma plataforma de criptomoedas peer-to-peer na tentativa de ocultar a origem do dinheiro roubado. Todos os quatro réus enfrentam acusações de conspiração para cometer fraude, extorsão, fraude eletrônica e danos intencionais a um computador protegido, e podem enfrentar até cinco anos de prisão por fraude e extorsão, até 20 anos por fraude eletrônica e até 10 anos para cada acusação de danos ao computador. Além disso, Tai, Xuyen e Truong também enfrentam acusações de lavagem de dinheiro com uma sentença máxima de 20 anos. Tai e Quoc também são acusados de roubo de identidade agravado e conspiração para cometer fraude de identidade, com uma sentença obrigatória de dois anos e até 15 anos, respectivamente. O foco em cartões-presente pelos alegados hackers é comparado com outro grupo de cibercriminosos, Storm-0539 (também conhecido como Atlas Lion), que tem estado muito ativo recentemente. No mês passado, o FBI emitiu um aviso para os varejistas dos EUA sobre como o grupo de cibercrime Storm-0539 estava visando os funcionários das empresas por meio de ataques de phishing na tentativa de acessar sistemas que poderiam gerar cartões-presente fraudulentos.