Reuters a cité un dossier récemment publié par le bureau du procureur américain pour le district du New Jersey confirmant que les quatre pirates informatiques vietnamiens impliqués dans les accusations incluent : Tai Van Tai (autres noms utilisés : Quynh Hoa, Bich Thuy), Nguyen Viet Quoc (Tien Nguyen), Nguyen Trang Xuyen et Nguyen Van Truong (Chung Nguyen).

Ils sont tous membres d’un groupe international de cybercriminalité appelé FIN9 et ont été découverts par le ministère américain de la Justice.

« Les accusés étaient des pirates informatiques professionnels internationaux. Pendant des années, ils ont utilisé des campagnes d'hameçonnage, des attaques de la chaîne d'approvisionnement et d'autres méthodes pour voler des millions de dollars. Ils ont agi en se cachant derrière des claviers, des VPN et de fausses identités. Notre bureau s'engage à obtenir justice pour les victimes », a déclaré le procureur américain Philip R. Seller.

L'acte d'accusation allègue que le groupe criminel FIN9 a piraté les réseaux informatiques de plusieurs entreprises aux États-Unis entre mai 2018 et octobre 2021. Les accusés ont utilisé l'accès qu'ils ont obtenu pour voler ou tenter de voler des informations non publiques, des avantages sociaux et des fonds, causant plus de 71 millions de dollars de pertes aux entreprises ciblées.

« Le groupe FIN9, aussi intelligent qu'il se croyait, n'a pas pu cacher le fait qu'il avait volé des données aux entreprises victimes », a déclaré le représentant du FBI en charge de l'affaire.

Les dossiers montrent également qu'en plus des cyberattaques et du vol d'informations confidentielles auprès d'entreprises, les membres de FIN9 ont également volé des données personnelles et des informations de carte de crédit relatives aux employés ou aux clients de l'entreprise victime.

Notamment, pour dissimuler leur identité lors de la consommation d'actifs illégaux, le groupe FIN9 utilisait parfois les propres informations des victimes pour enregistrer des comptes en ligne sur des échanges de crypto-monnaie ou des services de serveur.

Les accusés Tai, Xuyen et Truong ont vendu les cartes-cadeaux volées à des tiers pour dissimuler l'origine des produits du crime.

Accusés de fraude électronique, d'extorsion et d'activités informatiques, de complot en vue de commettre une fraude électronique et de dommages intentionnels à un ordinateur protégé, les pirates informatiques pourraient être condamnés à des décennies de prison s'ils sont reconnus coupables.