Theo hồ sơ công bố bởi Văn phòng công tố quận New Jersey, 4 người gồm: Tai Van Tai (tên khác là: Quynh Hoa, Bich Thuy), Nguyen Viet Quoc (Tien Nguyen), Nguyen Trang Xuyen và Nguyen Van Truong (Chung Nguyen) là thành viên của nhóm tội phạm mạng quốc tế mang tên FIN9.
"Các bị cáo thuộc nhóm FIN9 là những hacker quốc tế chuyên nghiệp. Trong nhiều năm, những tin tặc này đã sử dụng các chiến dịch lừa đảo, tấn công chuỗi cung ứng và các phương pháp hack khác để đánh cắp hàng triệu USD từ các nạn nhân. Họ đã làm tất cả những điều này trong khi ẩn náu sau bàn phím, sử dụng VPN và danh tính giả, sau đó đã bị Bộ Tư pháp Mỹ phá hiện. Văn phòng của tôi vẫn cam kết theo đuổi công lý cho các nạn nhân ở khắp mọi nơi" - công tố viên Philip R. Sellinger tuyên bố.
Từ khoảng tháng 5/2018 đến tháng 10/2021, các bị cáo được cho là đã tấn công mạng máy tính của nhiều công ty tại Mỹ, khiến các công ty phải chịu thiệt hại lên tới hơn 71 triệu USD.
"Những kẻ tấn công mạng ẩn mình trong thế giới ảo, ẩn náu trong một không gian mà hầu hết mọi người không thể nhìn thấy và không hiểu được" - đặc vụ FBI James E. Dennehy phụ trách khu vực Newark cho biết.
Bản cáo trạng được đăng tải trên trang của Văn phòng công tố quận New Jersey
Theo các tài liệu được công bố, các thành viên của FIN9 đã có được quyền truy cập trái phép vào mạng máy tính của các công ty nạn nhân thông qua các chiến dịch lừa đảo hoặc các phương pháp khác, chẳng hạn như tấn công chuỗi cung ứng - một loại tấn công mạng nhằm gây thiệt hại cho một tổ chức bằng cách nhắm mục tiêu vào mạng máy tính của các bên thứ ba đáng tin cậy, cung cấp dịch vụ hoặc phần mềm quan trọng cho chuỗi cung ứng.
Sau khi có được quyền truy cập vào mạng máy tính của nạn nhân, các thành viên của FIN9 đã sử dụng quyền truy cập đó để để đánh cắp hoặc cố gắng đánh cắp thông tin không công khai, phúc lợi của nhân viên và tiền quỹ. Ví dụ, các hacker đã truy cập vào các chương trình khen thưởng phúc lợi cho nhân viên do công ty duy trì và chuyển hướng các phúc lợi kỹ thuật số của nhân viên, chẳng hạn như thẻ quà tặng, đến các tài khoản do nhóm hacker kiểm soát. Ngoài ra. các bị cáo cũng đánh cắp thông tin thẻ quà tặng được lưu trữ trên mạng máy tính của một số công ty.
Nhóm tin tặc còn đánh cắp thông tin nhận dạng cá nhân và thông tin thẻ tín dụng liên quan đến nhân viên và khách hàng của các công ty nạn nhân. Để che giấu danh tính của mình, đôi khi, các hacker sử dụng những thông tin đó để đăng ký tài khoản trực tuyến tại các sàn giao dịch tiền điện tử hoặc công ty lưu trữ máy chủ dưới tên của những cá nhân bị đánh cắp danh tính. Các tin tặc còn bán thẻ quà tặng bị đánh cắp cho bên thứ ba, thông qua tài khoản được đăng ký bằng tên giả trên thị trường tiền điện tử, nhằm che giấu và ngụy trang nguồn gốc của số tiền bị đánh cắp.
Tai Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen và Nguyen Van Truong bị cáo buộc âm mưu lừa đảo, tống tiền và các hoạt động liên quan đến máy tính, âm mưu thực hiện hành vi lừa đảo qua mạng có dây, hai tội cố ý làm hỏng máy tính được bảo vệ. Nếu bị kết án, những người này có thể đối mặt với với án tù 5 năm vì âm mưu lừa đảo, tống tiền và các hoạt động liên quan đến máy tính; lên tới 20 năm tù vì âm mưu lừa đảo qua mạng và lên tới 10 năm tù cho mỗi tội cố ý làm hỏng máy tính được bảo vệ.
Bên cạnh đó, Tai Van Tai, Nguyen Trang Xuyen và Nguyen Van Truong còn bị cáo buộc âm mưu rửa tiền, với mức án phạt lên tới 20 năm tù. Tai Van Tai và Nguyen Viet Quoc cũng cáo buộc đánh cắp danh tính nghiêm trọng, với mức án phạt là 2 năm tù giam và âm mưu lừa đảo danh tính với mức án phạt lên tới 15 năm tù.