rol aldıkları iddiasıyla iki kişi hakkında dava açıldı. geçen yılın hilesi Uyuşturucuyla Mücadele Teşkilatı’nın web portalı olarak, tarafından daha önce bildirildi Gizmodo. İçinde yayınlanan bir basın açıklaması Bu haftanın başlarında, Adalet Bakanlığı, Sagar Steven Singh ve Nicholas Ceraolo’nun kurbanları gasp etmek için kullandıkları bir federal kolluk kuvvetleri veri tabanına erişmek için bir polis memurunun kimlik bilgilerini çaldıklarını söyledi.
Savcılar, 19 yaşındaki Singh ve 25 yaşındaki Ceraolo’yu iddia ediyor genellikle kurbanların kişisel bilgilerini çalan ve ödeme almazlarsa onları çevrimiçi olarak ifşa etmekle tehdit eden Vile adlı bir bilgisayar korsanlığı grubunun üyeleridir. DOJ, Singh ve Ceraolo’nun iddiaya göre hangi ajansın hacklediğini açıkça söylemese de, portalın “ayrıntılı, kamuya açık olmayan narkotik kayıtları ve döviz ele geçirme kayıtlarının yanı sıra kolluk kuvvetleri istihbarat raporları” içerdiğini belirtiyor. Bu izler gelen bir rapor Güvenlik konusunda Krebs bu gösterir hack, DEA ile ilgilidir.
Şikayete göre Singh, federal portaldaki bilgileri kurbanlarını tehdit etmek için kullandı ve bir keresinde bir kişiye, Instagram hesaplarının kimlik bilgilerini kendisine vermezlerse ailelerine zarar vereceğini yazdı. Daha sonra kurbanın sosyal güvenlik numarasını, ehliyet numarasını, ev adresini ve hükümetin veri tabanından topladığı diğer kişisel bilgileri tehdidine ekledi.
Sahte acil durum veri talepleri giderek daha yaygın hale geliyor.
“Başından sonuna kadar [the] Portal, ABD’deki herkes hakkında bilgi talep edebilirim, kim olursa olsun, kimse güvende değil, ”diye iddiaya göre Singh kurbana yazdı. “Ailene olumsuz bir şey olmasını istemiyorsan bana boyun eğeceksin.”
Bu arada Ceraolo, Bangladeşli bir polis memuruna ait e-posta kimlik bilgilerini almak için portalı kullandı. Ceraolo’nun, adı açıklanmayan bir sosyal medya platformuyla yaptığı yazışmalar sırasında memur kılığına girdiği ve siteyi, kurbanın “‘çocuk gaspına’ katıldığı” kisvesi altında belirli bir kullanıcının ev adresini, e-posta adresini ve telefon numarasını vermeye ikna ettiği iddia ediliyor. şantaj ve Bangladeş hükümetini tehdit etti.” Ceraolo’nun popüler bir oyun platformunu ve yüz tanıma şirketini aynı şekilde dolandırmaya çalıştığı ancak her ikisinin de talepleri reddettiği iddia edildi.
Ceraolo tarafından gerçekleştirilen dolandırıcılık giderek yaygınlaşıyor. Geçen yıl bir gelen rapor Bloomberg Apple, Meta ve Discord’un, acil durum veri talepleri arayan polis memuru kılığına giren bilgisayar korsanlarını içeren benzer oyunların kurbanı olduğunu ortaya çıkardı. Kolluk kuvvetleri bazen sosyal medya sitelerinden bir suça karışıp karışmadıkları konusunda belirli bir kullanıcı hakkında bilgi isterken, bunun için bir yargıç tarafından imzalanmış bir mahkeme celbi veya arama emri gerekir. Fakat, acil durum veri talepleri bilgisayar korsanlarının yararlandığı bir şey olan bu tür bir onaya ihtiyacınız yok.
tarafından belirtildiği gibi Güvenlik konusunda KrebsCeraolo aslında bir güvenlik araştırmacısı olarak tanımlandı ve birçok raporda güvenlik açıklarını ortaya çıkardığına inanılıyordu. T-Mobil, AT&TVe Cox İletişim. Kolluk kuvvetleri, Eylül ayında Singh’in evini aramadan önce Mayıs 2022’de Ceraolo’nun evine baskın düzenledi.
Singh Salı günü Pawtucket, Rhode Island’da tutuklanırken, Ceraolo teslim oldu DOJ suçlamalarını açıkladıktan kısa bir süre sonra. DOJ’ye göre, Ceraolo elektronik dolandırıcılık için komplo kurmaktan 20 yıla kadar hapis cezasıyla karşı karşıya ve hem Ceraolo hem de Singh, bilgisayar izinsiz girişleri için komplo kurmaktan beş yıl hapis cezasına çarptırılabilir.