Her iki zanlı, Sagar Steven Singh ve Nicholas Ceraolo’nun kötü şöhretli bir siber suç grubu olan ViLE’nin üyeleri olduğu bildirildi.
İki ABD vatandaşı ABD’yi hacklemekle suçlandı Uyuşturucu ile Mücadele Dairesi Ele geçirilen hükümet ve polis e-posta hesaplarından sahte acil durum veri isteklerini kullanan çevrimiçi portal. Birincil amaçları kurbanlara şantaj yapmak ve şantaj yapmaktı.
Göre basın bülteni ABD Adalet Bakanlığı’ndan iki sanık, on altı federal hükümet kolluk veri tabanına bağlı ABD Uyuşturucuyla Mücadele Teşkilatının (DEA) çevrimiçi portalını hackledi.
İki zanlının, kurbanlarından şantaj yapmak için polis ve hükümet yetkililerinin güvenliği ihlal edilmiş e-posta hesapları aracılığıyla sahte acil durum veri talepleri yapma konusunda uzmanlaşmış bir suç örgütüyle bağlantılı olduğu iddia ediliyor.
New York Doğu Bölgesi savcıları, Pawtucket, Rhode Island’dan 19 yaşındaki Sagar Steven Singh ve Queens, NY’den 25 yaşındaki Nicholas Ceraolo adlı iki sanık aleyhindeki suç duyurularını açtı.
bu şikayet (PDF), 7 Mayıs 2022’de Singh’in, namı diğer Weep’in çalıntı kimlik bilgilerini kullanarak bir ABD federal hükümet portalına giriş yaptığını ortaya çıkardı. Şikayette teşkilatın adı açıklanmadı, ancak portalın narkotik ele geçirme vakalarını izleyen ABD teşkilatı tarafından tutulan veritabanlarına erişim sağladığından bahsedildi. Ek olarak, siber güvenlik muhabiri Brian Krebs bildirildi hedeflenen teşkilatın DEA olduğunu.
Ominus ve Convict olarak da bilinen Singh ve Ceraolo’nun kötü şöhretli bir siber suç grubu olan ViLE’nin üyeleri olduğu bildirildi. Bu grup, üçüncü taraf kurbanlar hakkında özel veriler elde etme ve bunları taciz, tehdit veya şantaj için kullanma konusunda uzmanlaşmıştır. İkisi aynı zamanda Doxbin’in personeliydi.
DEA portalı korsanlığı, hükümetin şikayetinde CC-1 olarak anılan Doxbin’in mevcut yöneticisi KT’yi içeriyordu. Bu kişi, ViLE’nin resmi listesinin başında yer alıyor, ardından Weep ve Ominus geliyor.
Hükümete göre sanıklar ve diğer ViLE üyeleri, kurbanlarının özel bilgilerine erişmek için müşteri hizmetleri personelini kandırmak, kullanıcıların kayıt bilgilerini elde etmek için sosyal medya şirketlerine sahte yasal işlemler göndermek, şirket çalışanlarını bozmak, yasa dışı olarak erişmek gibi farklı yöntemler kullandı. halka açık olmayan ABD hükümeti veritabanları ve yabancı yetkililerin e-posta hesapları ve özel/kamuya açık çevrimiçi veritabanlarını aramak.
Çete bir kurbanın verilerini ele geçirdiğinde, iki sanık bunu hükümetin Forum-1 olarak adlandırdığı ve ViLE lideri/CC-1 tarafından yönetilen çevrimiçi bir forumda yayınlıyordu.
“Kurbanlardan, bilgilerinin Forum-1’den kaldırılması için CC-1’e para ödemeleri isteniyor. Savcılar ayrıca, Singh’in kişisel bilgileri ifşa etme tehdidini kurbanlardan zorla sosyal medya hesaplarına erişmelerini sağlamak için kullandığını ve Singh’in daha sonra bunları yeniden sattığını iddia etti.
Singh’in konutu 8 Eylül 2022’de basıldı ve müfettişler, DEA portalına erişim kanıtı içerdiği iddia edilen bir cep telefonuna ve dizüstü bilgisayara el koydu.
Ayrıca şikayette, Şubat ve Mayıs 2022 arasında Ceraolo’nun Bangladeşli bir polis memurunun ABD merkezli sosyal medya platformlarıyla iletişim halinde olduğu için onun kimliğine bürünmek için e-posta hesabını kullandığı belirtildi.
Hükümet, “Bu iletişimlerde Ceraolo, kullanıcıların suç işledikleri veya hayati tehlikede oldukları iddiasıyla bu platformların kullanıcıları hakkında kişisel bilgiler istedi” dedi.
ALAKALI HABERLER
- ABD Uçuş Yasağı Listesi Hacker Forum’a Sızdı
- FBI sunucusu sahte e-posta tehditleri göndermek için saldırıya uğradı
- US Marshals Hizmeti Fidye Yazılım Saldırısı Tarafından Vurdu