ABD’li iki kişi bilgisayar korsanlığı yapmakla suçlandı ABD Uyuşturucuyla Mücadele Dairesi (DEA) 16 farklı federal kolluk veritabanına giren çevrimiçi portal. Her ikisinin de, kurbanlarını alenen tehdit etmek ve şantaj yapmak için güvenliği ihlal edilmiş polis ve hükümet e-posta hesaplarından gelen sahte acil durum veri taleplerini kullanma konusunda uzmanlaşmış daha büyük bir suç örgütünün parçası olduğu iddia ediliyor.
New York’un Doğu Bölgesi savcıları bugün, hakkında suç duyurusunda bulundu. Sagar Steven Singh – Ayrıca şöyle bilinir “ağla” — Rhode Island, Pawtucket’tan 19 yaşında; Ve Nicholas Ceraolo25, iddiaya göre Queens, NY, “hükümlü” Ve “uğursuz”
Adalet Bakanlığı, Singh ve Ceraolo’nun üyeleri tarafından “” olarak bilinen bir grup siber suçluya ait olduğunu söylüyor.Aşağılıküçüncü taraf kurbanlar hakkında kişisel bilgileri elde etmede uzmanlaşmış ve daha sonra bu bilgileri kurbanları taciz etmek, tehdit etmek veya zorla almak için kullanıyorlar; bu, “doxing” olarak bilinen bir uygulamadır.
Savcılar, “ViLE işbirlikçidir ve üyeler rutin olarak taktikleri ve yasa dışı olarak elde edilen bilgileri birbirleriyle paylaşır” dedi.
Hükümet, sanıkların ve ViLE’nin diğer üyelerinin mağdurların kişisel bilgilerini elde etmek için aşağıdakiler de dahil olmak üzere çeşitli yöntemler kullandığını iddia ediyor:
-müşteri hizmetleri çalışanlarını kandırmak;
-kullanıcıların kayıt bilgilerini elde etmek için sosyal medya şirketlerine hileli yasal süreç göndermek;
– şirket içindeki kişileri işbirliğine sokmak ve yozlaştırmak;
– halka açık ve özel çevrimiçi veritabanlarında arama yapmak;
– halka açık olmayan bir Birleşik Devletler hükümeti veri tabanına izinsiz erişim
-Başka ülkelere ait resmi e-posta hesaplarını yasa dışı olarak kullanmak.
Şikayet, bir kurbanın bilgilerini aldıktan sonra Singh ve Ceraolo’nun bilgileri çevrimiçi bir forumda yayınlayacağını söylüyor. Hükümet bu topluluktan yalnızca “Forum-1ViLE’nin lideri tarafından yönetildiğini söyleyerek (CC-1’deki şikayette atıfta bulunulmaktadır).
Savcılar, “Kurbanlar, bilgilerinin Forum-1’den kaldırılması için zorla CC-1’e para ödüyorlar” iddiasında bulunuyor. “Singh ayrıca kişisel bilgileri ifşa etme tehdidini kullanarak kurbanlardan zorla sosyal medya hesaplarına erişmelerini istiyor ve Singh bunu yeniden satıyor.”
Kaynaklar, KrebsOnSecurity’ye ViLE üyesi olmanın yanı sıra, hem Weep hem de Ominous’un ViLE’nin personeli olduğunu söylüyor. Doxbin, insanlar hakkında kişisel bilgileri araştırmak ve herkese açık olarak yayınlamak için bir forum sağlayan oldukça zehirli bir çevrimiçi topluluk. Bu, Doxin yöneticisinin geçen yıl DEA’nın kolluk kuvvetleri veri paylaşım portalına yüksek profilli bir izinsiz girişin sorumluluğunu üstlenmesiyle destekleniyor.
Uyuşturucuyla Mücadele Teşkilatı’nın istihbarat paylaşım portalına iddia edilen erişimin, doxing ve taciz topluluğu Doxbin’in mevcut yöneticisi “KT” tarafından paylaşılan bir ekran görüntüsü.
Hükümet, Singh’in 7 Mayıs 2022’de çalıntı kimlik bilgilerini kullanarak bir ABD federal hükümet portalına izinsiz giriş yaptığını iddia ediyor. Şikayet, hangi ajans portalının saldırıya uğradığını belirtmiyor, ancak portalın Amerika Birleşik Devletleri’ndeki narkotik ele geçirme olaylarını izleyen kolluk veritabanlarına erişim içerdiğini belirtiyor.
12 Mayıs 2022’de KrebsOnSecurity, bilgisayar korsanlarının 16 farklı federal yasa uygulama veri tabanına giren bir DEA portalına erişim elde ettiği haberini verdi. O sırada bildirildiği gibi, bu hack’in nasıl çöktüğüne dair içeriden bilgi geldi. KTDoxbin’in mevcut yöneticisi ve hükümetin şikayetinde “CC-1” olarak atıfta bulunulan kişi.
Gerçekten de, ViLE grubu web sitesinin bir ekran görüntüsü, grubun resmi kadrosunu içerir; bu listede en üstte KT, ardından Weep ve Ominus gelir.
Siber suç grubu “ViLE”ye ait web sitesinin ekran görüntüsü. Resim: USDOJ.
Mart 2022’de KrebsOnSecurity, birden fazla siber suç grubunun hileli Acil Durum Veri Talepleri (EDR’ler) ile başarıya ulaştığı konusunda uyardı; talep edilmek, acil bir ölüm kalım meselesiyle ilgili olduğu için arama izni bekleyemez.
Bu hikaye, Doxbin’in önceki sahibinin de karanlık ağda bir hizmet olarak sahte EDR’ler sunma konusunda uzmanlaşmış genç bir bilgisayar korsanlığı grubunun parçası olduğunu gösterdi.
Savcılar, Singh’i daha önce kendi adına kayıtlı bir sosyal medya hesabına erişmek için kullandığı bir İnternet adresinden bağlandığı için hükümet portalı hackine bağladıklarını söylüyorlar. İç Güvenlik müfettişleri, 8 Eylül 2022’de Singh’in evine baskın düzenleyip cihazlarına el koyduklarında, “Portal’a erişime dair kapsamlı kanıtlar içerdiği” iddia edilen bir cep telefonu ve dizüstü bilgisayar buldular.
Şikayette, Ceraolo’nun Şubat 2022 ile Mayıs 2022 arasında, Bangladeşli bir polis memuruna ait resmi bir e-posta hesabı kullanarak ABD merkezli sosyal medya platformlarıyla iletişim halinde polis kılığına girdiği iddia ediliyor.
Şikayette, “Bu iletişimlerde Ceraolo, kullanıcıların suç işledikleri veya hayati tehlikede oldukları iddiasıyla bu platformların kullanıcıları hakkında kişisel bilgiler talep etti.”
Örneğin, 13 Mart 2022’de veya yaklaşık olarak, Ceraolo’nun Bangladeş polisinin e-posta hesabını yanlış bir şekilde EDR’nin hedefinin bomba tehditleri gönderdiğini, çocuk pornografisi dağıttığını ve Bangladeş hükümetinin yetkililerini tehdit ettiğini iddia etmek için kullandığı iddia edildi.
Hükümet, 9 Mayıs 2022’de veya buna yakın bir tarihte, Singh’in bir arkadaşına kendisi ile Doxbin’de ifşa ettiği ve Instagram kullanıcı adı için zorla almaya çalıştığı biri arasındaki metin mesajlarının ekran görüntülerini gönderdiğini söylüyor. Veriler kurbanın Sosyal Güvenlik numarasını, ehliyet numarasını, cep telefonu numarasını ve ev adresini içeriyordu.
“Tanıdık görünmek?” Singh’in kurbana yazdığı iddia edildi. “Ailenin başına olumsuz bir şey gelmesini istemiyorsan bana boyun eğeceksin. . . Ailenle ilgili her ayrıntıya sahibim. . . onlara kötü niyetli yollarla ne istersem yapmama izin veriyor.
Sanıklardan hiçbirine yorum için hemen ulaşılamadı. Doxbin’in şu anki yöneticisi olan KT, yorum taleplerine yanıt vermedi.
Ceraolo, yıllar boyunca pek çok haberde güvenlik açıklarını keşfetmesiyle anılan, kendini güvenlik araştırmacısı olarak tanımlayan bir kişidir. AT&T, T mobil, Comcast Ve Cox İletişim.
Ceraolo’nun bu keşiflerin çoğunda belirtilen ortağı – adında 30 yaşında bir Connecticut adamı. Ryan “Fobi” Stevenson – 2019 yılında, bir cep telefonu sağlayıcısını bir hedefin aramalarını ve kısa mesajlarını başka bir cihaza yönlendirmesi için kandırmayı içeren bir suç olan SIM takası yoluyla milyonlarca dolar değerinde kripto para birimi çalan bir grubun parçası olmakla suçlandı.
2018’de KrebsOnSecurity, Stevenson’ın web sitelerindeki güvenlik açıklarını bulup bildirdiği ve aynı güvenlik açıklarını siber suçlulara gizlice sattığı için en iyi telekom şirketlerinden nasıl böcek ödülü ödülleri ve kamuoyunda takdir kazandığını ayrıntılarıyla anlattı.
Adalet Bakanlığı’na göre, Ceraolo suçlu bulunursa elektronik dolandırıcılık için komplo kurmaktan 20 yıla kadar hapis cezasıyla karşı karşıya kalacak; Hem Ceraolo hem de Singh, bilgisayar izinsiz girişleri yapmak için komplo kurmaktan beş yıl hapis cezasıyla karşı karşıya.
Ceraolo ve Singh aleyhindeki şikayetin bir kopyası burada (PDF).