Selon l'acte d'accusation annoncé par l'avocat Philip R. Sellinger du bureau du procureur américain pour le district du New Jersey, quatre ressortissants vietnamiens sont accusés d'avoir mené une série de cyberattaques sur des ordinateurs d'entreprises américaines, causant plus de 71 millions de dollars de dommages.

Les noms annoncés dans la liste incluent : Tai Van Tai (sous les pseudonymes Quynh Hoa, Bich Thuy), Nguyen Viet Quoc (alias Tien Nguyen), Nguyen Trang Xuyen et Nguyen Van Truong (alias Chung Nguyen). Ces personnes sont toutes membres du FNI9, un groupe international de cybercriminalité.

L'acte d'accusation indique qu'entre mai 2018 et octobre 2021, les accusés ont mené plusieurs cyberattaques ciblant des entreprises aux États-Unis pour y accéder. Utilisez ensuite ce droit pour voler ou voler intentionnellement des informations qui ne sont pas accessibles au public à l'entreprise, ainsi que des données sur les avantages sociaux des employés (aide sociale, cartes-cadeaux...) et des fonds.

L'avocat Philip R. Sellinger a déclaré que pendant de nombreuses années, les membres du groupe FIN9 étaient très « actifs » dans la conduite de campagnes de cyberattaques utilisant de nombreuses formes et méthodes différentes pour voler des millions de dollars. « Ils se sont cachés derrière des claviers, des réseaux privés virtuels (VPN) et de fausses identités. Malgré cela, le ministère de la Justice a découvert la vérité. Grâce à cette affaire, nous avons une fois de plus réaffirmé notre engagement à obtenir justice pour les victimes, et les pirates informatiques devraient le savoir », a-t-il souligné.

Les membres de FIN9, dont les quatre accusés mentionnés ci-dessus, ont non seulement piraté le réseau et volé des secrets d'entreprise, mais ont également volé des données personnelles et des informations de carte de crédit d'employés ou de clients d'entreprises ciblées. Ce groupe cybercriminel utilise les informations des victimes pour enregistrer des comptes en ligne sur des plateformes d'échange de monnaie virtuelle, acheter des services de serveur... afin de dissimuler leur véritable identité. Parmi eux, trois personnes, Tai, Xuyen et Truong, ont été identifiées comme volant et vendant des cartes-cadeaux volées à d'autres parties pour effacer les traces de sources d'argent illégales.

Les quatre hommes ont été inculpés d'un chef d'accusation de « complot en vue de commettre une fraude électronique, du racket et des activités informatiques », d'un chef d'accusation de « complot en vue de commettre une fraude électronique » et de deux chefs d'accusation de « dommages intentionnels à un ordinateur protégé ». S'ils sont reconnus coupables, les hommes risquent au total des décennies de prison pour ces crimes.

Dans lequel, « Complot en vue de commettre une fraude, une extorsion et des activités liées à l'informatique » est passible d'une peine maximale de 5 ans de prison ; « Complot en vue de commettre une fraude électronique » est passible d’une peine maximale de 20 ans de prison, « Endommager intentionnellement un ordinateur protégé » est passible d’une peine maximale de 10 ans de prison. Tai, Xuyen et Truong ont été inculpés d’un chef d’accusation supplémentaire de « complot en vue de commettre un blanchiment d’argent » (peine maximale de 20 ans de prison). Tai et Quoc ont été accusés de « vol d’identité aggravé » (2 ans de prison) et de « complot en vue de commettre une fraude d’identité » (15 ans de prison).