Dwóch mężczyzn usłyszało zarzuty za rzekomą rolę w włamanie z zeszłego roku portalu internetowego Drug Enforcement Agency, as zgłoszone wcześniej przez Gizmodo. W zamieszczono komunikat prasowy na początku tego tygodnia Departament Sprawiedliwości twierdzi, że Sagar Steven Singh i Nicholas Ceraolo ukradli dane uwierzytelniające policjanta, aby uzyskać dostęp do federalnej bazy danych organów ścigania, której używali do wyłudzania ofiar.
Prokuratorzy twierdzą, że 19-letni Singh i 25-letni Ceraolo są członkami grupy hakerskiej Vile, która często kradnie dane osobowe ofiar, a następnie grozi im, że zrobi im krzywdę online, jeśli nie otrzymają zapłaty. Chociaż Departament Sprawiedliwości nie mówi wprost, do której agencji rzekomo włamali się Singh i Ceraolo, stwierdza, że portal zawiera „szczegółowe, niepubliczne rejestry konfiskat narkotyków i walut, a także raporty wywiadu organów ścigania”. To śledzi z raport z Krebsa o bezpieczeństwie to wskazuje hack jest powiązany z DEA.
Zgodnie ze skargą Singh wykorzystał informacje z portalu federalnego, aby grozić swoim ofiarom, aw jednym przypadku napisał do jednej osoby, że skrzywdzi ich rodzinę, jeśli nie przekażą mu danych uwierzytelniających do swoich kont na Instagramie. Następnie do swojej groźby dołączył numer ubezpieczenia społecznego ofiary, numer prawa jazdy, adres domowy i inne dane osobowe, które zebrał z rządowej bazy danych.
Fałszywe żądania danych alarmowych stają się coraz bardziej powszechne.
“Poprzez [the] portal, mogę poprosić o informacje na temat każdego w USA, nieważne kto, nikt nie jest bezpieczny”, rzekomo Singh napisał do ofiary. – Posłuchasz mnie, jeśli nie chcesz, żeby twoim rodzicom stało się coś złego.
W międzyczasie Ceraolo użył portalu, aby uzyskać dane uwierzytelniające e-mail należące do funkcjonariusza policji z Bangladeszu. Ceraolo rzekomo udawał oficera podczas swojej korespondencji z nienazwaną platformą mediów społecznościowych i przekonał witrynę do podania adresu domowego, adresu e-mail i numeru telefonu konkretnego użytkownika pod pozorem, że ofiara „brała udział w„ wymuszeniach na dzieciach ”, szantażem i groził rządowi Bangladeszu”. Ceraolo rzekomo próbował oszukać popularną platformę do gier i firmę zajmującą się rozpoznawaniem twarzy w ten sam sposób, ale obie odrzuciły prośby.
Oszustwo przeprowadzane przez Ceraolo staje się coraz bardziej powszechne. W ubiegłym roku A raport z Bloomberga ujawnił to Apple, Meta i Discord padły ofiarą podobnych sztuczki, w których hakerzy podszywali się pod policjantów poszukujących pilnych żądań danych. Podczas gdy organy ścigania czasami proszą strony mediów społecznościowych o dane dotyczące konkretnego użytkownika, jeśli jest on zamieszany w przestępstwo, wymaga to wezwania sądowego lub nakazu przeszukania podpisanego przez sędziego. Jednakże, żądania danych w nagłych wypadkach nie potrzebują tego rodzaju zatwierdzenia, z czego korzystają hakerzy.
Jak wskazał o Krebsa o bezpieczeństwieCeraolo został faktycznie opisany jako badacz bezpieczeństwa w wielu raportach, które przypisują mu odkrywanie luk w zabezpieczeniach związanych z T-Mobile, AT&TI Komunikacja Coxa. Organy ścigania dokonały nalotu na dom Ceraolo w maju 2022 r., Przed przeszukaniem rezydencji Singha we wrześniu.
Podczas gdy Singh został aresztowany we wtorek w Pawtucket w stanie Rhode Island, Ceraolo sam się zgłosił wkrótce po tym, jak Departament Sprawiedliwości ogłosił swoje zarzuty. Według Departamentu Sprawiedliwości Ceraolo grozi do 20 lat więzienia za spisek w celu popełnienia oszustwa elektronicznego, a zarówno Ceraolo, jak i Singhowi grozi pięć lat więzienia za spisek w celu popełnienia włamań komputerowych.
