Хакеров обвинили в кибератаках, причинивших ущерб на 71 миллион
В США выдвинуты обвинения против хакеров, которые совершали кибератаки на американские организации. По оценкам, кибератаки причинили ущерб на $71 млн.
Обвинения выдвинуты против четырех граждан Вьетнама, членов международной группы киберпреступников FIN9, целью которой в течение нескольких лет были организации США.
По расследованию ФБР, в течение трех лет группа взламывала компьютерные сети компаний-жертв и использовала их доступы для кражи конфиденциальной информации и средств. Суммарно хакеры причинили своим жертвам ущерб на сумму более $71 млн.
Группа использовала фишинговые атаки с целью получения персональных данных и аутентификационной информации. Они носили целевой характер и были направлены на конкретных лиц для получения несанкционированного доступа к компьютерной сети жертвы.
Министерство юстиции США сообщило, что первоначально кибератаки были направлены на компьютерные сети сторонних поставщиков программного обеспечения для компаний-жертв. Скомпрометировав этих поставщиков, далее хакеры получали косвенный доступ к сетям самой организации. В других случаях они использовали вредоносное ПО и скрипты для эксплуатации уязвимостей в сети.
Как только хакеры получали доступ к целевой сети, они крали конфиденциальные данные, включая финансовую информацию, учетные данные и информацию о кредитных картах.
Затем украденную информацию монетизировали по различным каналам: хакеры продавали украденные данные через P2P-сети и социальные сети в обмен на криптовалюту. В некоторых случаях хакеры использовали персональные данные для создания мошеннических онлайн-аккаунтов на криптовалютных биржах.
Например, однажды хакеры получили доступ к системе поощрительных выплат одной из компаний США и выпустили около 8 тысяч подарочных карт на сумму около $1 млн, а затем отправили их на учетные записи электронной почты, находящихся под их контролем. Этот инцидент информационной безопасности затронул несколько компаний из розничной торговли и крупного продавца видеоигр и электроники.
Обвинения включают в себя сговор с целью мошенничества (до 5 лет лишения свободы), мошенничество с использованием электронных средств (до 20 лет), компьютерное мошенничество (до 10 лет), кража персональных данных с отягчающими обстоятельствами (до 2 лет), мошенничество с документами, удостоверяющими личность (до 15 лет).
Таким образом, если хакеры будут признаны виновными по указанным статьям, им грозит наказание до 20 лет лишения свободы.