Un pirate informatique vietnamien risque des décennies de prison pour des cyberattaques aux États-Unis

Selon l'acte d'accusation annoncé par le procureur Philip R. Sellinger du bureau du procureur des États-Unis pour le district du New Jersey, quatre ressortissants vietnamiens sont accusés d'avoir mené une série de cyberattaques contre des ordinateurs d'entreprises américaines, causant plus de 71 millions de dollars de dommages.

La liste publiée contient les noms suivants : Tai Van Tai (alias Quynh Hoa, Bich Thuy), Nguyen Viet Quoc (alias Tien Nguyen), Nguyen Trang Xuyen et Nguyen Van Truong (alias Chung Nguyen). Ces personnes sont toutes membres de FNI9, un groupe international de cybercriminalité.

L'acte d'accusation allègue qu'entre mai 2018 et octobre 2021, les accusés ont mené de multiples cyberattaques contre des entreprises américaines afin d'obtenir un accès à leurs systèmes informatiques. Ils ont ensuite utilisé cet accès pour voler, ou s'approprier intentionnellement, des informations non publiques, ainsi que des données relatives aux avantages sociaux des employés (allocations, cartes-cadeaux, etc.) et à leurs fonds.

Nhóm tin tặc gây thiệt hại hàng chục triệu USD khi tấn công đánh cắp dữ liệu tại Mỹ — Un groupe de pirates informatiques cause des dizaines de millions de dollars de dommages en attaquant et en volant des données aux États-Unis.

L'avocat Philip R. Sellinger a déclaré que, pendant de nombreuses années, les membres du groupe FIN9 ont mené activement des campagnes de cyberattaques, utilisant diverses formes et méthodes pour dérober des millions de dollars. « Ils se cachaient derrière des claviers, des réseaux privés virtuels (VPN) et utilisaient de fausses identités. Malgré cela, le ministère de la Justice a fini par découvrir la vérité. Grâce à cette affaire, nous réaffirmons notre engagement à obtenir justice pour les victimes, et la communauté des hackers doit en être consciente », a-t-il souligné.

Les membres du groupe FIN9, dont les quatre prévenus mentionnés précédemment, ont non seulement piraté des réseaux et dérobé des secrets commerciaux, mais aussi des données personnelles et des informations de cartes bancaires d'employés ou de clients des entreprises ciblées. Ce groupe de cybercriminels utilisait les informations des victimes pour créer des comptes en ligne sur des plateformes d'échange de cryptomonnaies, acheter des services de serveur, etc., afin de dissimuler leur véritable identité. Parmi eux, trois individus, Tai, Xuyen et Truong, ont été identifiés comme ayant volé et revendu des cartes-cadeaux volées pour effacer toute trace de leurs activités illégales.

Les quatre individus ont été inculpés de trois chefs d'accusation : « complot en vue de commettre une fraude informatique, une extorsion et des activités connexes », « complot en vue de commettre une fraude par voie électronique » et « dommages intentionnels causés à un système informatique protégé ». S'ils sont reconnus coupables, ils encourent au total des peines de plusieurs décennies de prison.

Parmi ces chefs d'accusation, « Complot en vue de commettre une fraude, une extorsion et des activités informatiques illicites » est passible d'une peine maximale de 5 ans d'emprisonnement ; « Complot en vue de commettre une fraude en ligne » est passible d'une peine maximale de 20 ans d'emprisonnement ; « Dommages intentionnels à un système informatique protégé » est passible d'une peine maximale de 10 ans d'emprisonnement. Tai, Xuyen et Truong ont également été inculpés de « Complot en vue de commettre un blanchiment d'argent » (peine maximale de 20 ans d'emprisonnement). Tai et Quoc ont été inculpés d'« Usurpation d'identité aggravée » (2 ans d'emprisonnement) et de « Complot en vue de commettre une usurpation d'identité » (15 ans d'emprisonnement).

Comment (0)