Le monde des cryptomonnaies a été secoué par une nouvelle retentissante. Le FBI vient en effet de porter un coup sévère à la cybercriminalité en inculpant quatre membres du tristement célèbre groupe de hackers FIN9. Leur méfait ? L’organisation d’attaques informatiques ciblant des entreprises américaines, qui a entraîné des pertes colossales de plus de 71 millions de dollars. Un coup de filet qui met en lumière l’ampleur des dangers liés aux cryptomonnaies et la nécessité d’une vigilance de tous les instants.
Des hackers rusés et sans scrupules
Les quatre accusés, Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen et Nguyen Van Truong, sont soupçonnés d’avoir infiltré illégalement les réseaux informatiques de nombreuses entreprises américaines entre mai 2018 et octobre 2021. Leur mode opératoire était aussi ingénieux que fourbe :
- Campagnes de phishing et attaques de la chaîne d’approvisionnement pour pénétrer les systèmes
- Déploiement de malwares pour dérober des données sensibles et extorquer de l’argent
- Vol d’avantages sociaux numériques des employés (cartes cadeaux) redirigés vers leurs comptes
- Utilisation des informations personnelles et bancaires volées pour créer de faux comptes sur des plateformes d’échanges de cryptomonnaies
Une fois en possession de ces précieuses données, certains membres comme Tai, Xuyen et Truong revendaient les cartes cadeaux dérobées à des tiers via des comptes enregistrés sous de fausses identités sur des places de marché peer-to-peer de cryptomonnaies. Un stratagème bien rodé qui leur permettait de blanchir les fonds en toute discrétion.
Des entreprises de tous horizons touchées
Les opérations malveillantes de FIN9 ont touché un large éventail d’entreprises américaines, allant des secteurs technologiques à la finance en passant par l’industrie manufacturière. Aucun domaine n’a été épargné, preuve de l’appétit insatiable de ces cybercriminels prêts à tout pour s’enrichir.
La traque du FBI pour démanteler FIN9
Face à l’ampleur de ce cybercrime organisé, le FBI a déployé d’importants moyens pour traquer les membres de FIN9 aux quatre coins du globe. L’enquête a été menée tambour battant par :
- L’équipe Cyber du FBI Newark, dirigée par l’agent spécial James E. Dennehy
- L’équipe Cyber du FBI Little Rock, sous la direction de l’agent spécial Alicia D. Corder
- Les procureurs Anthony P. Torntore et Vinay S. Limbachia de l’unité Cybercrime du procureur américain à Newark
Un travail d’enquête minutieux qui a porté ses fruits malgré les tentatives des accusés de brouiller les pistes en utilisant des VPN, de fausses identités et en multipliant les comptes. Comme l’a souligné le procureur Philip R. Sellinger :
Le ministère de la Justice a réussi à identifier les accusés malgré leurs efforts pour se soustraire à la détection grâce à la technologie. Nous resterons déterminés à demander des comptes aux cybercriminels.
Des chefs d’accusation lourds de conséquences
Les quatre membres de FIN9 devront répondre de multiples chefs d’accusation, chacun passible de lourdes peines de prison :
- Complot en vue de commettre une fraude et des activités connexes impliquant des ordinateurs (jusqu’à 5 ans)
- Complot en vue de commettre une fraude électronique (jusqu’à 20 ans)
- Dommages intentionnels à un ordinateur protégé (jusqu’à 10 ans par chef d’accusation)
- Complot en vue de commettre un blanchiment d’argent (jusqu’à 20 ans pour Tai, Xuyen et Truong)
- Vol d’identité aggravé (peine obligatoire de 2 ans consécutifs pour Tai et Quoc)
- Complot en vue de commettre une fraude à l’identité (jusqu’à 15 ans)
Un message fort envoyé aux cybercriminels
Au-delà du démantèlement de FIN9, cette affaire est l’occasion pour les autorités américaines d’adresser un avertissement clair à tous les groupes cybercriminels qui sévissent dans l’anonymat des cryptomonnaies. Comme l’a martelé James E. Dennehy, du bureau du FBI à Newark :
Le FBI met tout en oeuvre avec ses partenaires pour traquer ces individus qui pensent pouvoir se cacher derrière leur écran. Nous encourageons les entreprises et organisations victimes à contacter rapidement les forces de l’ordre.
Un appel à la vigilance et à la coopération pour endiguer une menace protéiforme en plein essor. Car comme le révèle un récent rapport de Chainalysis, les crimes liés aux cryptomonnaies sont de plus en plus complexes et chronophages à investiguer par rapport aux affaires classiques.
L’inculpation des membres de FIN9 constitue indéniablement une victoire importante dans la lutte contre la cybercriminalité. Mais elle rappelle aussi la nécessité de renforcer en permanence les moyens dédiés, la collaboration internationale et la sensibilisation des acteurs pour avoir une longueur d’avance. Un combat de longue haleine dans lequel la fameuse devise du FBI, “Fidelity, Bravery, Integrity”, prend tout son sens.
