De 2007 à 2013, il exploite « un vaste programme international de piratage informatique et d'usurpation d'identité à partir de son domicile au Viêt Nam »[trad 1] grâce auquel il a volé les données personnelles (noms, Social Security number et données bancaires) de 200 millions de citoyens américains[2].
Ngo a obtenu ces données en piratant les bases de données de sociétés. Par la suite, il a vendu ces données à des cybercriminels par le biais de deux sites Web[3].
Ngo a aussi obtenu des données de la société Court Ventures, une filiale de Experian[4],[5] en
« s'annonçant comme un détective privé opérant depuis Singapour »[trad 2][6].
Arrestation et condamnation
En , Ngô Minh Hiếu est arrêté[2] à la suite d'un piège tendu par des agents du Secret Service américain qui l'ont invité à se rendre sur l'île de Guam (qui est un territoire non incorporé des États-Unis) dans l'intention « de conclure un accord commercial avec un homme qui, selon lui, pouvait fournir d'énormes volumes de données personnelles et financières de consommateurs pour la revente »[trad 3][6].
Il a plus tard reconnu être coupable de crimes fédéraux américains : (1) wire fraud [fraude par télécommunication], (2) identity fraud(en) [fraude d'identité], (3) access device fraud [fraude par appareil d'accès] et (4) quatre charges de fraudes et abus.
En , il a été condamné à 13 ans de prison[1],[2].
Après sept ans en prison, il a été relâché et est retourné au Viêt Nam où il invite les gens en informatique à faire le bien[7].
Hiếu a réalisé des gains illégaux de presque 2 millions US$[1],[2].
L'agent du Secret Service américain qui a supervisé l'opération de capture du Vietnamien a déclaré : « Je ne connais aucune autre cybercriminel qui ait causé autant de dommages financiers à autant d'Américains que Ngo »[trad 4],[7].