Bộ Tư pháp Hoa Kỳ truy tố bốn công dân Việt Nam vì liên quan đến hàng loạt vụ xâm nhập máy tính khiến các công ty nạn nhân thiệt hại tổng cộng hơn 71 triệu USD, Luật sư Hoa Kỳ Philip R. Seller thông báo.
Theo cáo trạng, Tạ Văn Tài, tức “Quỳnh Hoa,” tức “Bích Thủy;” Nguyễn Viết Quốc, hay còn gọi là “Tiên Nguyên;” Nguyễn Trang Xuyên; và Nguyễn Văn Trường, hay còn gọi là “Chung Nguyễn”, là thành viên của một nhóm tội phạm mạng quốc tế tinh vi có tên “FIN9”. Từ ít nhất tháng 5 năm 2018 đến tháng 10 năm 2021, nhóm hacker đã tấn công mạng máy tính của nhiều công ty trên khắp Hoa Kỳ và sử dụng quyền truy cập của họ để đánh cắp hoặc cố gắng đánh cắp thông tin cá nhân, phúc lợi của nhân viên và ngân quỹ của các hãng. Gây nên thiệt hại hơn 71 triệu USD cho các nạn nhân.
“Những kẻ tấn công mạng ẩn mình trong thế giới ảo, ẩn náu trong một không gian mà hầu hết mọi người không thể nhìn thấy và không hiểu được,” FBI – Đặc vụ phụ trách Newark James E. Dennehy cho biết. “Cho dù những tin tặc này thông minh đến mức nào khi tin rằng chúng đang ngụy trang, những thành viên của nhóm FIN9 này không thể che giấu việc chúng lấy cắp dữ liệu từ công ty của nạn nhân. Lực lượng đặc nhiệm mạng của FBI Newark và các đối tác thực thi pháp luật của chúng tôi sử dụng các kỹ thuật chính xác và sáng tạo để vạch trần bản chất của những kẻ này – những tên trộm đơn giản. Chúng tôi yêu cầu bất kỳ doanh nghiệp hoặc công ty nào đang phải đối mặt với một cuộc tấn công tương tự hãy liên hệ với chúng tôi ngay lập tức để bảo vệ hệ thống của bạn và ngăn chặn những tên tội phạm này chuyển sang nạn nhân tiếp theo.”
Theo các tài liệu được nộp trong vụ án này và các tuyên bố được đưa ra trước tòa:
Các thành viên của FIN9, bao gồm cả cả 4 bị can, đã truy cập trái phép vào mạng máy tính của các công ty nạn nhân thông qua các chiến dịch lừa đảo hoặc tấn công chuỗi cung ứng – một loại tấn công mạng hack vào mạng máy tính của các công ty thứ ba đáng tin cậy, các nhà cung cấp bên cung cấp dịch vụ hoặc phần mềm quan trọng cho chuỗi cung ứng. Sau khi có được quyền truy cập vào mạng của nạn nhân, các thành viên FIN9, đã sử dụng quyền truy cập đó để lấy cắp hoặc cố gắng lấy cắp thông tin mật, lợi ích của nhân viên và/hoặc quỹ. Ví dụ: chúng đã truy cập các chương trình khen thưởng phúc lợi nhân viên do công ty họ duy trì và chuyển các phúc lợi kỹ thuật số của nhân viên, chẳng hạn như thẻ quà tặng, đến các tài khoản do chúng kiểm soát. Bon tin tạc cũng đánh cắp thông tin thẻ quà tặng được lưu trữ trên mạng máy tính của một số nạn nhân.
“Các bị cáo FIN9 là những hacker quốc tế chuyên nghiệp, trong nhiều năm, bị cáo buộc đã sử dụng các chiến dịch lừa đảo, tấn công chuỗi cung ứng và các phương pháp hack khác để đánh cắp hàng triệu đô la từ nạn nhân của họ. Họ đã làm tất cả những điều này trong khi ẩn náu sau bàn phím, VPN và danh tính giả, và thậm chí sau đó, Bộ Tư pháp đã tìm ra chúng. Văn phòng của tôi vẫn cam kết theo đuổi công lý cho các nạn nhân và tội phạm mạng ở khắp mọi nơi nên chú ý.” Luật sư Hoa Kỳ Philip R. Sellinger
Ngoài ra, bọn chúng còn đánh cắp thông tin nhận dạng cá nhân và thông tin thẻ tín dụng liên quan đến nhân viên và khách hàng của công ty nạn nhân. Trong nỗ lực che giấu danh tính của chính mình, nhóm hacker này sẽ sử dụng thông tin đó để đăng ký tài khoản trực tuyến tại các sàn giao dịch tiền điện tử hoặc công ty lưu trữ máy chủ dưới tên của những cá nhân bị đánh cắp danh tính. Tài, Xuyên và Trường đã bán thẻ quà tặng bị đánh cắp cho bên thứ ba, bao gồm thông qua tài khoản được đăng ký bằng tên giả trên thị trường tiền điện tử ngang hàng, nhằm che giấu và ngụy trang nguồn gốc của số tiền bị đánh cắp.
Tài, Quốc, Xuyên và Trường bị buộc tội một tội âm mưu lừa đảo, tống tiền và các hoạt động liên quan đến máy tính; một tội âm mưu thực hiện hành vi lừa đảo qua đường dây; và hai tội cố ý làm hỏng máy tính được bảo vệ. Nếu bị kết án, họ phải đối mặt với án tù 5 năm vì âm mưu lừa đảo, tống tiền và các hoạt động liên quan đến máy tính; lên tới 20 năm tù vì âm mưu lừa đảo qua mạng; và lên tới 10 năm tù cho mỗi tội cố ý làm hỏng máy tính được bảo vệ. Tài, Xuyên và Trường bị buộc tội một tội âm mưu rửa tiền, với mức hình phạt bắt buộc tối đa là 20 năm tù. Tài và Quốc cũng bị buộc tội một tội trộm danh tính nghiêm trọng, có mức án bắt buộc liên tục là hai năm tù giam, và một tội âm mưu lừa đảo danh tính, có mức hình phạt tối đa là 15 năm tù.
Luật sư Hoa Kỳ Sellers đã ghi công cho đội Cyber của FBI Newark, dưới sự chỉ đạo của Đặc vụ phụ trách James E. Dennehy ở Newark. Ông cũng cảm ơn đội FBI Little Rock Cyber, dưới sự chỉ đạo của Đặc vụ Alicia D. Corder.
Chính phủ được đại diện bởi Trợ lý Luật sư Hoa Kỳ Anthony P. Torntore và Vinay S. Limbachia thuộc Đơn vị Tội phạm Mạng của Luật sư Hoa Kỳ ở Newark.
Các cáo buộc và cáo buộc trong bản cáo trạng chỉ đơn thuần là những lời buộc tội và các bị cáo được coi là vô tội trừ khi và cho đến khi được chứng minh là có tội.
Ny (Theo Bộ Tư Pháp)