国際的なサイバー犯罪グループFIN9に関連する4人のベトナム人が、米国内の企業に7100万ドル以上の損害を与えた一連のコンピュータ侵入に関与したとして起訴された。
タ・ヴァン・タイ、グエン・ベト・クオック、グエン・チャン・スエン、グエン・ヴァン・チュオンの各被告は、2018年5月から2021年10月までサイバー犯罪を実行し、米国の組織からデータと資金の両方を直接盗んだ。
「FIN9被告は長年にわたり、フィッシング・キャンペーン、サプライチェーン攻撃、その他のハッキング手法を駆使して被害者から数百万ドルを盗んだとされる多量の国際的ハッカーである」とフィリップ・R・セリンジャー連邦検事は述べる。
「彼らはキーボード、VPN、偽のIDの背後に隠れながら、これらすべてを行った。
FIN9の手口
このグループは、詐欺的な電子メールや電子通信を利用して、個人を騙し、ログイン情報、パスワード、クレジットカード情報などの個人情報を暴露させたとされている。
標的型フィッシング攻撃は、組織内の特定の個人に向けられ、被害者のコンピュータ・ネットワークに不正にアクセスするために、しばしば信頼できる連絡先として表示された。
司法省によると、FIN9は、被害者の業務に不可欠なサービスやソフトウェアを提供する第三者ベンダーのコンピュータ・ネットワークを標的にしていた。
サプライチェーン攻撃」として知られるプロセスでこれらのベンダーを侵害することで、彼らは下流のネットワークへの間接的なアクセスを得た。
また、マルウェアやスクリプトを使用して被害者のネットワークの既知の脆弱性を悪用し、不正アクセスやデータ流出を促進したとされるケースもあった。
FIN9はターゲット・ネットワークへのアクセスを確立すると、財務情報、口座情報、従業員の福利厚生、ギフトカード、クレジットカード情報などの機密データを盗み出しました。
このデータはその後、さまざまな経路で収益化され、FIN9はビットコインやその他の暗号と引き換えに、P2Pネットワークやソーシャルメディア・プラットフォームを通じて盗んだデータを販売した。
場合によっては、FIN9は盗んだ個人を特定できる情報(PII)を使って詐欺的なオンラインアカウントを作成し、偽のIDの背後に違法行為を隠していた。
起訴状の日付は2024年1月11日で、おそらく逮捕のおおよその時期を示していると思われるが、2019年5月からの具体的な事件が紹介されている。
注目される事件のひとつは、FIN9が米国のある企業の従業員表彰・報奨給付システムにアクセスし、約100万ドル相当のギフトカード約7617枚を管理下のメールアカウントに発行したものだ。
この攻撃は、大手ゲーム・家電量販店を含む複数の小売業者に影響を与えました。
ギフトカード発行会社に侵入し、大量のカードを生成することは、2021年に初めて活動を開始し、その活動がここ数ヶ月で頂点に達した明確な脅威グループであるStorm-0539のそれと一致する。
問われる罪状
4人の被告は、すべての訴因で有罪判決を受けた場合、厳しい刑罰に直面し、累積刑は数十年に及ぶ可能性がある。
起訴状に記載されている6つの罪状は、すべての被告に適用されるわけではないが、以下の通りである:
- コンピューターに関する詐欺および関連行為の共謀 – 最高5年の禁固刑
- ワイヤー詐欺の共謀 – 最高20年の懲役
- コンピューター詐欺および不正使用 – 1件につき最高10年の懲役
- 加重ID窃盗:禁固2年
- 身分証明書に関する詐欺の共謀-最高懲役15年
- マネーロンダリング(資金洗浄)の共謀 – 懲役20年以下
タ・ヴァン・タイ被告は上記すべての罪に問われるが、グエン・ベト・クオック被告はマネーロンダリング罪から除外され、他の2人も身分証明書窃盗罪から除外される。
さらに、被告らは違法行為から直接的または間接的に得た財産の没収の対象となり、財産が譲渡された場合や裁判所の管轄外である場合は、同等の価値のある財産を没収する規定がある。
Comments