به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، متهمان که به عنوان بخشی از سازمان جرایم سایبری ویتنامی به نام فین۹ (FIN9) شناخته میشوند، گفته میشود که طرحهای هک پیچیدهای را سازماندهی کردهاند که شبکههای سراسر ایالات متحده را بین ماه می 2018 تا اکتبر 2021 هدف قرار دادهاند.
از طریق تاکتیکهایی مانند کمپینهای فیشینگ و حملات زنجیره تامین، این گروه ظاهراً به سیستمهای رایانهای شرکتهای هدف وارد شده است.
بنا بر گزارشها، هنگامی که به سیستم ها وارد شدند، آنها اطلاعات محرمانه، مزایای کارکنان و داراییهای پولی را استخراج کردند که منجر به عواقب مالی قابل توجهی شد.
مجرمان سایبری از دسترسی خود برای انتقال مزایای دیجیتالی کارکنان، مانند کارت های هدیه، به حساب های خود سوء استفاده کردند.
علاوه بر این، آنها دادههای شخصی و اطلاعات کارت اعتباری را هم از کارکنان و هم از مشتریان شرکتهای نفوذی به سرقت بردند.
متهمان برای پنهان کردن هویت خود از داده های سرقت شده برای ایجاد پروفایل های آنلاین و شرکت در معاملات، از جمله فروش کارت های هدیه دزدیده شده در پلتفرم های ارزهای دیجیتال استفاده می کردند.
آنها با اتهاماتی مانند توطئه برای ارتکاب کلاهبرداری، اخاذی و فعالیت های مرتبط با رایانه، توطئه برای ارتکاب کلاهبرداری آنلاین، آسیب عمدی به رایانه محافظت شده، توطئه برای مشارکت در پولشویی و سرقت هویت روبرو هستند.
مجازات این جنایات بسته به جرم از حداکثر پنج سال تا 20 سال حبس اجباری است.
