4 hacker người Việt bị cáo buộc tấn công mạng ở Mỹ, gây thiệt hại 71 triệu USD, đối diện án phạt hàng chục năm tù!

Theo cáo trạng công bố bởi luật sư Philip R. Sellinger thuộc Văn phòng Luật sư Mỹ quận New Jersey, 4 người mang quốc tịch Việt Nam bị cáo buộc thực hiện hàng loạt vụ tấn công mạng vào máy tính của doanh nghiệp Mỹ, gây thiệt hại hơn 71 triệu USD.

4 cái tên có trong danh sách tin tặc này gồm: Tạ Văn Tài, sử dụng nickname “Quynh Hoa” và “Bich Thuy”; Nguyễn Việt Quốc – “Tien Nguyen”; Nguyễn Trang Xuyên và Nguyễn Văn Trường – “Chung Nguyen”. Những người này đều là thành viên của FNI9, một nhóm tội phạm mạng hoạt động ở quy mô quốc tế.

Theo cáo trạng, trong khoảng thời gian từ tháng 5/2018 tới tháng 10/2021, nhóm bị cáo đã thực hiện nhiều vụ tấn công mạng nhắm vào doanh nghiệp ở Mỹ để chiếm quyền truy cập. Sau đó sử dụng quyền này để đánh cắp hoặc chủ đích đánh cắp thông tin không được doanh nghiệp công khai, cùng với đó là dữ liệu về quyền lợi nhân viên (phúc lợi, thẻ quà tặng...), tiền quỹ.

"Các bị cáo FIN9 là những hacker quốc tế chuyên nghiệp, trong nhiều năm đã sử dụng chiến dịch lừa đảo, tấn công chuỗi cung ứng và các phương pháp hack khác để đánh cắp hàng triệu USD. Họ làm những điều này khi ẩn náu sau bàn phím, VPN và danh tính giả, sau đó bị phát hiện bởi Bộ Tư pháp. Văn phòng của chúng tôi cam kết theo đuổi công lý cho các nạn nhân", luật sư Philip R. Seller nhấn mạnh rằng bất chấp nỗ lực che giấu bằng các biện pháp kỹ thuật, Bộ Tư pháp Mỹ đã xác định thành công danh tính của 4 hacker này.

Còn ông James E. Denneh, đặc vụ phụ trách vụ án của FBI Newark cho biết: "Cho dù nghĩ chúng có thể thông minh đến mức nào, nhóm FIN9 không thể che giấu việc chúng đã lấy cắp dữ liệu từ các công ty nạn nhân". 

Các thành viên của nhóm FIN9, bao gồm cả bốn bị cáo kể trên, không chỉ thực hiện các cuộc tấn công mạng, đánh cắp thông tin mật của các công ty mà còn lấy cắp dữ liệu cá nhân và thông tin thẻ tín dụng của nhân viên cũng như khách hàng từ các doanh nghiệp bị nhắm đến. Hacker sau đó dùng chính thông tin của nạn nhân để mở các tài khoản online trên nền tảng giao dịch tiền ảo và thuê dịch vụ máy chủ, nhằm che giấu thân phận thực sự của mình. Tai, Xuyen, và Truong trong số đó đã bị xác định là đã ăn cắp và bán các thẻ quà tặng cướp được cho người khác để làm sạch dấu vết của số tiền phi pháp.

Bốn người này đã bị truy tố một tội danh "Âm mưu lừa đảo, tống tiền và các hoạt động máy tính liên quan", một tội "Âm mưu thực hiện gian lận qua mạng có dây", và hai tội "Cố ý phá hoại máy tính được bảo vệ". Nếu bị kết án, họ có thể phải đối mặt với hàng chục năm tù giam cho các tội danh này.

Cụ thể, tội "Âm mưu lừa đảo, tống tiền và các hoạt động máy tính liên quan" có thể bị phạt tới 5 năm tù; tội "Âm mưu gian lận qua mạng" có thể lên đến 20 năm tù; và tội "Cố ý phá hoại máy tính được bảo vệ" có thể là 10 năm tù. Chưa hết, Tai, Xuyen, và Truong còn bị buộc tội "Âm mưu rửa tiền", có thể phải đối mặt lên đến 20 năm tù. Tai và Quoc còn phải đối diện với tội "Trộm danh tính" nghiêm trọng (2 năm tù) và tội "Âm mưu lừa đảo danh tính" (15 năm tù).