FIN9 Siber Suç Grubu ve Yaptıkları

FIN9 siber suç grubuyla bağlantısı olan dört Vietnam vatandaşı, şirketlerin 71 milyon dolardan fazla zarara uğramasına neden olan bir dizi bilgisayar izinsiz girişine karıştıkları gerekçesiyle ABD’de suçlandı.

Sanıklar, Ta Van Tai (diğer adıyla Quynh Hoa ve Bich Thuy), Nguyen Viet Quoc (diğer adıyla Tien Nguyen), Nguyen Trang Xuyen ve Nguyen Van Truong (diğer adıyla Chung Nguyen), kimlik avı kampanyaları düzenlemek ve tedarik zincirinden ödün vermekle suçlanıyor. Siber saldırılar düzenleyerek milyonlarca dolar çaldılar.

ABD Adalet Bakanlığı, “En azından Mayıs 2018’den Ekim 2021’e kadar, sanıklar ABD genelindeki mağdur şirketlerin bilgisayar ağlarını hacklediler ve bu erişimlerini kamuya açık olmayan bilgileri, çalışanlara sağlanan faydaları ve fonları çalmak veya çalmaya teşebbüs etmek için kullandılar,” dedi.

Mahkeme belgelerine göre, kişiler hedef ağlara ilk erişimi başarıyla sağladıktan sonra hediye kartı verilerini, kişisel bilgileri ve çalışanlar ve müşterilerle ilgili kredi kartı ayrıntılarını çaldılar. Çalınan bilgileri ayrıca, kripto para birimi borsalarında çevrimiçi hesaplar açmak ve barındırma sunucuları kurmak da dahil olmak üzere, tespit edilmekten kaçınmak amacıyla suç faaliyetlerini ilerletmek için kullandılar.

DoJ, “Tai, Xuyen ve Truong, çalınan paranın kaynağını gizlemek amacıyla, eşler arası kripto para pazarında sahte isimle kayıtlı bir hesap da dahil olmak üzere, çalıntı hediye kartlarını üçüncü taraflara sattı,” dedi.

Dört sanığın tümü, bilgisayarlarla bağlantılı olarak dolandırıcılık, gasp ve benzeri faaliyetlerde bulunmaya yönelik bir komplo suçlamasıyla; elektronik dolandırıcılık yapmaya yönelik bir komplo; ve korunan bir bilgisayara iki kez kasıtlı zarar verilmesi suçlamalarıyla karşı karşıya. Her bakımdan suçlu bulunmaları halinde 45 yıla kadar hapis cezasıyla karşı karşıya kalacaklar.

Ek olarak Tai, Xuyen ve Truong, 20 yıla kadar hapis cezası gerektiren kara para aklamaya yönelik bir komplo suçlamasıyla da suçlandı. Tai ve Quoc, ayrıca bir adet ağırlaştırılmış kimlik hırsızlığı ve bir adet kimlik dolandırıcılığı komplosu ile de suçlanıyor; bu suçlamalar, en fazla 17 yıla kadar hapis cezasına yol açabilecek suçlamalar.

Bu gelişme, Adalet Bakanlığı’nın, ViLE hack grubunun iki ABD’li üyesi Sagar Steven Singh (diğer adıyla Weep) ve Nicholas Ceraolo’nun (diğer adıyla Convict, Anon ve Ominous) federal yasanın ihlaline karıştıkları için suçunu kabul ettiklerini söylemesinden birkaç gün sonra geldi. Çalıntı kimlik bilgilerini kullanarak ve bir gasp planına dahil olarak yaptırım veritabanını ihlal ettiler.

ABD’li Başsavcı Breon Peace, “Sanıklar kendilerine ‘Alçak’ adını verdiler ve eylemleri de aynen böyleydi,” dedi. “Bir kolluk kuvvetleri veri tabanına sızdılar ve hassas kişisel bilgilere erişim sağladılar, ardından mağdurun ailesine zarar vermekle tehdit ettiler ve sanıklara sonuçta para ödenmediği takdirde bu bilgiyi kamuya açıklayacaklardı.”

Mart 2023’te suçlanan iki adam, bilgisayara izinsiz giriş yapmak ve ağırlaştırılmış kimlik hırsızlığı yapmak için komplo kurma suçunu kabul etti. En az iki yıl, en fazla yedi yıl hapis cezasıyla karşı karşıya kalacaklar.

Bu aynı zamanda Avrupa Birliği ve Ukrayna’daki kritik altyapı ve hükümet sistemlerine siber saldırı düzenleyen altı kişiye karşı Avrupa Konseyi tarafından uygulanan yeni bir yaptırım dalgasının ardından geldi.

Bunlar arasında COLDRIVER (aka BlueCharlie, Calisto, Gossamer Bear ve Star Blizzard) korsan ekibiyle ilişkili iki bilgisayar korsanı olan Aleksandrovich Peretyatko ve Andrey Stanislavovich Korinets de yer alıyor ve bunlar daha önce hedef odaklı kimlik avı kampanyaları yürüttükleri için Birleşik Krallık ve ABD hükümetleri tarafından onaylanmıştı.

Geriye kalan dördü, Gamaredon (diğer adıyla Armageddon) grubundan Sklianko Oleksandr Mykolaiovych ve Chernykh Mykola Serhiiovych ile Wizard Spider çetesinden Mikhail Tsarev ve Maksim Galochkin’i kapsıyor; son ikisinin Conti ve TrickBot kötü amaçlı yazılımlarının yayılmasında kilit oyuncular olduğu değerlendiriliyor.

Konsey, “AB, küresel, açık ve güvenli bir siber uzaya olan bağlılığını sürdürüyor ve bu alanda kurallara dayalı düzeni teşvik etmek için uluslararası işbirliğini güçlendirme ihtiyacını yineliyor,” dedi.

Bu tür ciddi suç faaliyetlerinden etkilenmemek ve işletmenizin siber güvenliğini sağlamak için Secure Fors ile işbirliği yapmanızı tavsiye ediyoruz. Secure Fors, kişisel verilerinizi ve şirket bilgilerinizi en üst düzeyde koruyarak sizi ve işletmenizi siber saldırılardan korur.

Kaynak : https://thehackernews.com/2024/06/4-fin9-linked-vietnamese-hackers.html

Secure Fors Siber Güvenlik Çözümleri olarak, kişisel ve kurumsal verilerinizi korumak için her zaman yanınızdayız. Daha fazla bilgi için bizimle iletişime geçebilirsiniz:

📞 0850 305 4223
📩 bilgi@securefors.com