Nhóm hacker Việt Nam liên quan đến vụ tấn công mạng Mỹ, gây thiệt hại 71 triệu USD

Cuối tuần qua, Văn phòng Luật sư Mỹ quận New Jersey đã công bố hồ sơ cáo buộc bốn hacker Việt Nam liên quan đến một loạt vụ tấn công mạng và giả mạo danh tính, gây thiệt hại cho các công ty Mỹ hơn 71 triệu USD. Các hacker này được cho là thành viên của nhóm tội phạm mạng quốc tế tên FIN9.

Danh tính bốn người Việt bị cáo buộc gồm:

-Tai Van Tai (còn được biết đến với tên Quynh Hoa và Bich Thuy)

-Nguyen Viet Quoc (hay còn gọi là Tien Nguyen)

-Nguyen Trang Xuyen

-Nguyen Van Truong (hay Chung Nguyen)

Theo đó, FIN9 là nhóm tội phạm mạng tinh vi và chuyên nghiệp. Trong hơn ba năm, từ tháng 5/2018 đến tháng 10/2021, nhóm này đã thực hiện nhiều chiến dịch lừa đảo, tấn công chuỗi cung ứng và sử dụng các phương pháp hack khác để đánh cắp hàng triệu USD từ các công ty ở Mỹ.

Nhóm sử dụng quyền truy cập từ các cuộc tấn công mạng để đánh cắp thông tin không công khai, tiếp cận quỹ và các chương trình phúc lợi của nhân viên. Họ cũng truy cập vào các chương trình khen thưởng của nhân viên và chuyển hướng các phần thưởng như thẻ quà tặng vào tài khoản của mình. Nhiều thông tin về thẻ quà tặng được lưu trữ trên máy tính nhân viên cũng bị đánh cắp.

Các vụ tấn công của nhóm FIN9 đã gây thiệt hại hơn 71 triệu USD cho các công ty nạn nhân. James E. Dennehy, đặc vụ FBI phụ trách vụ án tại Newark, New Jersey, nhận xét rằng cho dù các hacker này có thông minh và tin rằng họ đang ẩn mình hoàn hảo đến đâu, họ cũng không thể che giấu hành vi trộm cắp dữ liệu từ các công ty nạn nhân.

Để che giấu danh tính khi tiêu thụ tài sản đánh cắp, nhóm hacker đôi khi sử dụng thông tin của nạn nhân để đăng ký tài khoản trực tuyến trên các sàn tiền số hoặc dịch vụ máy chủ. Tai, Xuyen và Truong đã bán thẻ quà tặng ăn cắp được cho bên thứ ba, thông qua các tài khoản được đăng ký bằng tên giả trên các sàn giao dịch tiền điện tử.

Nhờ vào các biện pháp kỹ thuật chính xác và sáng tạo, các nhà điều tra Mỹ đã vạch trần thủ đoạn cũng như danh tính của nhóm nghi phạm. Văn phòng Luật sư Mỹ quận New Jersey và FBI đã hợp tác chặt chẽ để theo dõi và bắt giữ các thành viên của nhóm FIN9.

Theo luật sư Philip R. Seller phát biểu rằng Văn phòng Luật sư Mỹ cam kết theo đuổi công lý cho các nạn nhân. Ông James E. Dennehy cũng kêu gọi bất kỳ doanh nghiệp hoặc công ty nào đang phải đối mặt với một cuộc tấn công tương tự hãy liên hệ ngay với cơ quan chức năng để bảo vệ hệ thống và ngăn chặn những tội phạm mạng này chuyển đến nạn nhân tiếp theo.

Bốn người bị cáo buộc với các tội danh bao gồm âm mưu lừa đảo, tống tiền và hoạt động liên quan đến máy tính, âm mưu thực hiện hành vi lừa đảo qua mạng có dây, cố ý làm hỏng máy tính được bảo vệ. Nếu bị kết án, các bị cáo có thể phải đối mặt với hàng chục năm tù cho tổng cộng các tội danh này.

Vụ việc này là một trong những trường hợp điển hình cho thấy sự nguy hiểm của các nhóm tội phạm mạng quốc tế và sự phức tạp của các cuộc tấn công mạng hiện nay. Nó cũng nhấn mạnh tầm quan trọng của việc bảo vệ hệ thống mạng và dữ liệu của các công ty trước các mối đe dọa từ không gian mạng. Cơ quan chức năng sẽ tiếp tục theo dõi và truy bắt các tội phạm mạng để đảm bảo an toàn và công lý cho các nạn nhân.

Doanh nghiệp cần phải nâng cao nhận thức về an ninh mạng và đầu tư vào các biện pháp bảo vệ hệ thống. Việc thường xuyên kiểm tra và cập nhật phần mềm bảo mật, đào tạo nhân viên về các biện pháp an ninh mạng, và thiết lập các quy trình phản ứng nhanh khi phát hiện sự cố là rất cần thiết.

Theo ông James E. Dennehy, đặc vụ FBI, đã kêu gọi bất kỳ doanh nghiệp nào đang phải đối mặt với cuộc tấn công mạng hãy liên hệ ngay với cơ quan chức năng để được hỗ trợ. Sự hợp tác giữa các doanh nghiệp và cơ quan chức năng là yếu tố then chốt để ngăn chặn và đối phó với các mối đe dọa từ tội phạm mạng.

Vụ việc của nhóm FIN9 một lần nữa khẳng định tầm quan trọng của an ninh mạng trong bối cảnh kỹ thuật số hiện nay. Các công ty cần phải luôn cảnh giác và chủ động bảo vệ hệ thống của mình trước các mối đe dọa từ tội phạm mạng. Việc đầu tư vào an ninh mạng không chỉ bảo vệ tài sản của công ty mà còn góp phần duy trì niềm tin của khách hàng và đối tác.

Vụ việc này cũng cho thấy sự cần thiết của hợp tác quốc tế trong cuộc chiến chống lại tội phạm mạng. Các quốc gia cần phải chia sẻ thông tin và kinh nghiệm, phối hợp trong việc điều tra và bắt giữ các tội phạm mạng để bảo vệ an ninh mạng toàn cầu.

Trong tương lai, an ninh mạng sẽ tiếp tục là một trong những thách thức lớn đối với các doanh nghiệp và cơ quan chức năng. Việc phát triển các công nghệ mới và nâng cao nhận thức về an ninh mạng sẽ đóng vai trò quan trọng trong việc bảo vệ hệ thống và dữ liệu trước các mối đe dọa ngày càng phức tạp từ tội phạm mạng.

Đáng chú ý, vụ việc bốn hacker Việt Nam thuộc nhóm FIN9 tấn công mạng và gây thiệt hại hơn 71 triệu USD cho các công ty Mỹ là một hồi chuông cảnh báo về sự nguy hiểm của tội phạm mạng. Các doanh nghiệp cần phải nâng cao nhận thức và đầu tư vào các biện pháp bảo vệ hệ thống để đảm bảo an toàn trước các mối đe dọa từ không gian mạng. Hợp tác quốc tế và sự phối hợp chặt chẽ giữa các cơ quan chức năng và doanh nghiệp là yếu tố then chốt trong cuộc chiến chống lại tội phạm mạng, đảm bảo an ninh và công lý cho các nạn nhân.

Bích Ngân