/cdn.vox-cdn.com/uploads/chorus_asset/file/23318432/akrales_220309_4977_0079.jpg)
Daha önce bildirildiği üzere, iki adam geçen yıl Uyuşturucuyla Mücadele Teşkilatı’nın web portalının hacklenmesinde rol aldıkları iddiasıyla suçlandı. Gizmodo. Bu hafta başlarında yayınlanan bir basın açıklamasında, Adalet Bakanlığı, Sagar Steven Singh ve Nicholas Ceraolo’nun kurbanları gasp etmek için kullandıkları bir federal yasa uygulama veri tabanına erişmek için bir polis memurunun kimlik bilgilerini çaldıklarını söyledi.
Savcılar, 19 yaşındaki Singh ve 25 yaşındaki Ceraolo’yu iddia ediyor genellikle kurbanların kişisel bilgilerini çalan ve ödeme almazlarsa onları çevrimiçi olarak ifşa etmekle tehdit eden Vile adlı bir bilgisayar korsanlığı grubunun üyeleridir. DOJ, Singh ve Ceraolo’nun iddiaya göre hangi ajansın hacklediğini açıkça söylemese de, portalın “ayrıntılı, kamuya açık olmayan narkotik kayıtları ve döviz ele geçirme kayıtlarının yanı sıra kolluk kuvvetleri istihbarat raporları” içerdiğini belirtiyor. Bu, bir raporla izler Güvenlik konusunda Krebs bu gösterir hack, DEA ile ilgilidir.
Şikayete göre Singh, federal portaldaki bilgileri kurbanlarını tehdit etmek için kullandı ve bir keresinde bir kişiye, Instagram hesaplarının kimlik bilgilerini kendisine vermezlerse ailelerine zarar vereceğini yazdı. Daha sonra kurbanın sosyal güvenlik numarasını, ehliyet numarasını, ev adresini ve hükümetin veri tabanından topladığı diğer kişisel bilgileri tehdidine ekledi.
Sahte acil durum veri talepleri giderek daha yaygın hale geliyor.
“Başından sonuna kadar [the] Portal, ABD’deki herkes hakkında bilgi talep edebilirim, kim olursa olsun, kimse güvende değil, ”diye iddiaya göre Singh kurbana yazdı. “Ailene olumsuz bir şey olmasını istemiyorsan bana boyun eğeceksin.”
Bu arada Ceraolo, Bangladeşli bir polis memuruna ait e-posta kimlik bilgilerini almak için portalı kullandı. Ceraolo’nun, adı açıklanmayan bir sosyal medya platformuyla yaptığı yazışmalar sırasında memur kılığına girdiği ve siteyi, kurbanın “‘çocuk gaspına’ katıldığı” kisvesi altında belirli bir kullanıcının ev adresini, e-posta adresini ve telefon numarasını vermeye ikna ettiği iddia ediliyor. şantaj ve Bangladeş hükümetini tehdit etti.” Ceraolo’nun popüler bir oyun platformunu ve yüz tanıma şirketini aynı şekilde dolandırmaya çalıştığı ancak her ikisinin de talepleri reddettiği iddia edildi.
Ceraolo tarafından gerçekleştirilen dolandırıcılık giderek yaygınlaşıyor. Geçen yıl bir rapor Bloomberg Apple, Meta ve Discord’un, acil durum veri talepleri arayan polis memuru kılığına giren bilgisayar korsanlarını içeren benzer oyunların kurbanı olduğunu ortaya çıkardı. Kolluk kuvvetleri bazen sosyal medya sitelerinden bir suça karışıp karışmadıkları konusunda belirli bir kullanıcı hakkında bilgi isterken, bunun için bir yargıç tarafından imzalanmış bir mahkeme celbi veya arama emri gerekir. Ancak, acil durum veri talepleri, bilgisayar korsanlarının yararlandığı bu tür bir onaya ihtiyaç duymaz.
tarafından belirtildiği gibi Güvenlik konusunda Krebs, Ceraolo, T-Mobile, AT&T ve Cox Communications ile ilgili güvenlik açıklarını ortaya çıkardığına inanılan çok sayıda raporda aslında bir güvenlik araştırmacısı olarak tanımlandı. Kolluk kuvvetleri, Eylül ayında Singh’in evini aramadan önce Mayıs 2022’de Ceraolo’nun evine baskın düzenledi.
Singh, Salı günü Pawtucket, Rhode Island’da tutuklanırken, Ceraolo, DOJ suçlamalarını açıkladıktan kısa bir süre sonra teslim oldu. DOJ’ye göre, Ceraolo elektronik dolandırıcılık için komplo kurmaktan 20 yıla kadar hapis cezasıyla karşı karşıya ve hem Ceraolo hem de Singh, bilgisayar izinsiz girişleri için komplo kurmaktan beş yıl hapis cezasına çarptırılabilir.