21 yaşındaki New Jersey’li bir adam, rakiplerine fiziksel saldırılar gerçekleştirmeleri için insanları işe alarak hesaplaşan siber suçlu gruplarına yönelik federal bir soruşturmayla bağlantılı olarak tutuklandı ve takip etmekle suçlandı. Savcılar, sanığın yakın zamanda Pensilvanya’daki bir eve tabancayla ateş etmek ve eyaletin başka bir bölgesindeki bir konutu Molotof Kokteyli ile yakmak da dahil olmak üzere bu planlardan birkaçına katıldığını söylüyor.
Patrick McGovern-Allen Egg Harbor Township, NJ, 12 Ağustos’ta bir mahkeme emriyle tutuklandı. ABD Federal Soruşturma Bürosu. Bir FBI şikayeti, McGovern-Allen’ın, rekabet halindeki siber suçlu grupları tarafından giderek daha fazla kullanılan zorlama ve yıldırma taktiklerinde tehlikeli bir tırmanışta ön saflarda yer alan bir grup ortak komplonun parçası olduğunu iddia ediyor.
Savcılar, 2 Ocak 2022 günü sabah saat 2 civarında, McGovern-Allen ve kimliği belirsiz bir işbirlikçinin West Chester, PA’daki bir eve birden fazla tabanca ateşi açtığını söylüyor. Neyse ki, o sırada ev sakinlerinden hiçbiri yaralanmadı. Ancak savcılar, saldırganların saldırının gerçekleştirildiğinin “kanıtı” olarak aslında saldırının videosunu kaydettiğini söylüyor.
Bu videonun bir kopyası KrebsOnSecurity tarafından alındı. Müfettişlere göre, McGovern-Allen, West Chester konutunun alt katına rastgele en az sekiz el ateş ederken “Justin Active buradaydı” diye bağıran saldırganlardan biriydi.
18 Aralık 2021’de, Abington Kasabası’ndaki polis, ev sahiplerinden gelen ve yangından hemen önce evlerine bir şey atılmış gibi geldiğini söyleyen ev yangını raporlarına yanıt verdi.
Haftalar sonra, West Chester’daki çekim gününde, Westtown Doğu Goshen Polis Departmanından bir dedektif Abington polisiyle temasa geçti ve birkaç çevrimiçi mesaj panosunda dolaşan ve iki kişinin Abington Kasabasını ateşe verdiğini gösteren başka bir video paylaştı. Konut. Suç duyurusunda, iki polis memurunun her iki videoda da aynı şüphelinin bulunduğu konusunda anlaştıkları belirtildi.
Bu videonun bir kopyası KrebsOnSecurity tarafından elde edildi ve en az iki kişinin bir pencereyi kırdığını, ardından beze batırılmış bir Mad Dog 20/20 üzüm şarap şişesini yaktığını ve evin yanına fırlattığını gösteriyor.
https://www.youtube.com/watch?v=zfKuc6OgBbY
Hükümetin McGovern-Allen’a karşı şikayetinde, “Molotof kokteyli evin dış cephe kaplaması, çimenler ve ağaçlıklı sandalye de dahil olmak üzere yakın çevredeki alanın alev almasına neden oldu” denildi. “İki şüpheli daha sonra yaya olarak sokağa kaçtı ve video durduğunda bir şeyler bağırmaya başladı.”
Hükümet, kurbanlardan yalnızca baş harfleriyle bahsediyor – çekimde “KM” ve yangın bombasında “MK” – ancak her ikisinin de, faillerin sahte bir yardım çağrısı yaptığı swatting saldırıları da dahil olmak üzere rakip siber suçlu grupları tarafından daha önce taciz edildiğini söyledi. hedeflenen bir adrese ağır silahlı bir polis müdahalesi göndermek amacıyla bir rehine durumu, intihar veya bomba tehdidi hakkında polise.
Daha önceki bir dizi swatting olayı ölümcül hale geldi. Ancak bu daha “uygulamalı” ve birinci şahıs saldırıları, belirli siber suçlu topluluklarında, özellikle de kimlik hırsızlarının bir hedefin cep telefonu numarasını ele geçirdiği ve bunu kurbanın çeşitli telefon numaralarının kontrolünü ele geçirmek için kullandığı bir suç olan SIM takasıyla uğraşanlar arasında giderek yaygınlaşıyor. çevrimiçi hesaplar ve kimlikler.
Şikayet, McGovern-Allen’ın Discord sohbet hizmetindeki çevrimiçi kişiliği “Dil” tarafından kullanıldığı iddia edilen bir tanıtıcı ve kullanıcı kimliğinden bahseder (kullanıcı: “Tongue#001”).
“Sohbetlerde, [Tongue] Diğer Discord kullanıcılarına, KM’nin evini vuran kişinin kendisi olduğunu ve Molotof Kokteylleri kullanarak yangın bombası atmaya hazır olduğunu söylüyor”, iddiaya göre. “Örneğin, Mart 2022’den bir Discord sohbetinde, [the defendant] ‘$ lmk için bir şeye ihtiyacınız varsa [“let me know”]/Atış yaptım/Molotof/ama senin eğlencen için de bir şeyler yapabilirim.”
KrebsOnsecurity, bu Tongue takma adıyla bağlantılı yüzlerce sohbet kaydını inceledi ve her iki saldırının da, rakibin kadın arkadaşlarına saldırarak rakip bir siber suçluya geri dönme arzusuyla motive edildiği anlaşılıyor.
West Chester, Pa. olayındaki saldırganların “Justin Active buradaydı” diye bağırdığını hatırlayın. Justin Active, aynı siber suçlu kanallarında en az kendisi kadar aktif olan ancak silahlı saldırıyla ilgili bilgisini veya olaya katılmayı şiddetle reddeden bir kişinin takma adıdır. Justin Active Telegram’da, saldırıda hedef alınan kişinin eski kız arkadaşı olduğunu ve yangın bombasının başka bir arkadaşını hedef aldığını söyledi.
Justin Active, aylarca McGovern-Allen’ın her iki saldırıdan da sorumlu olduğunu iddia etti ve bunların kendisine karşı bir yıldırma taktiği olarak tasarlandığını söyledi. “PATRICK MCGOVERN ALLEN BASKIN DANSI YAPIN!”, Justin Active’in takma adı “Nutcase68”, McGovern-Allen’ın yetkililer tarafından tutuklandığı 12 Ağustos’ta Telegram’da bağırdı.
Justin Active’in olaylara ilişkin versiyonu, Tongue’un çekim nedenini açıkladığı 2 Nisan 2022 tarihli bir sohbete suç duyurusunda yer alan bir referansla destekleniyor gibi görünüyor.
“Video [K]’ın evi/sıçması/vurulması/ justin’in aktif olması/ şu anki sevgilisiydi/ olmasının nedeni buydu,” diye açıkladı Tongue. “Bu yüzden Justin aktif oradaydı.”
Justin Active ve Tongue’un her ikisinin de sıkça kullandığı Telegram sohbet kanallarının her birinin yüz ila binlerce üyesi var ve bu topluluklardaki daha ilginç taleplerden bazıları, yüz yüze görevler için iş teklifleri ve biri şu başlıklı gönderileri ararsa bulunabilecek görevlerdir. “Yakınlarda yaşıyorsanız” veya “IRL işi” – “gerçek hayatta” işinin kısaltması.
Bu sınıflandırılmış reklamların bir kısmı, birisinin belirli bir adresi ziyaret etmesi ve hedefin penceresinden bir tuğla fırlatması için tutulduğu “yapıştırma” gerçekleştirme hizmetindedir.
31 Mayıs 2022’de Telegram mesajında “Edmonton Canada dm yakınında yaşıyorsanız, birinin tuğlaya ihtiyacı var” diyor.
“Yakınlarda yaşıyorsanız [address redacted] Lakewood, Kaliforniya, dm [redacted] 24 Şubat 2022’de aynı kanalda başka bir yardım aranıyor reklamında lastikleri kesmek için 3 bin ödüyor” yazıyor. “Buraya yakın oturuyorsanız ve onları tuğlalayabiliyorsanız, dm [address omitted] Richland, WA”, aynı günden bir başkasını okur.
McGovern-Allen kısa süre önce haberlerde yer aldı. Bir Eylül 2020 hikayesine göre Atlantic City Basın19 yaşındaki Patrick McGovern Allen, bir binaya girip sakinleri evlerinden zorladıktan sonra yaralandı.
“Polis, 19 yaşındaki Patrick McGovern-Allen’ın kullandığı 2007 model bir Lexus’u, kontrolünü kaybedip yoldan çıkarak 1600 numaralı binanın doğu ucuna çarparak buldu.” “Araba, ikinci kattaki dairelere erişim sağlayan basamaklardan geçti, onları yok etti ve ayrıca dış duvarda hasara neden oldu.”
ABD Hapishaneler Bürosu web sitesinin Mahkum Bulucu’da yapılan bir araştırma, McGovern-Allen’ın Philadelphia’daki bir gözaltı tesisinde federal gözaltında kaldığını gösteriyor. Şu anda yorum taleplerine yanıt vermeyen bir kamu savunucusu tarafından temsil ediliyor.
McGovern-Allen aleyhindeki suç duyurusunun bir kopyası burada (PDF) mevcuttur.
ANALİZ
Bu fiziksel saldırıları gerçekleştirmeleri için başkalarına ödeme yapan bireylerin çoğu, aynı zamanda, tekil olarak SIM takas etkinliğine odaklanan birkaç Telegram kanalının sık katılımcılarıdır. Sonuç olarak, tuğlalamalar ve diğer gerçek hayattaki fiziksel saldırılar için hedef alınan kişilerin büyük çoğunluğu, SIM değiştirme suçlarına karışan diğer siber suçlular (veya o sahnenin çevresindeki kişiler) olma eğilimindedir.
SIM takas kurbanlarından büyük miktarda kripto para çaldıkları için şu anda genç veya 20’li yaşlarda milyoner olan düzinelerce SIM takasçısı var. Ve şimdi aynı kişilerin çoğu, Telegram gibi toplulukların, rakiplerine ve rakiplerine fiziksel taciz ve gözdağı vermek için kullanılabileceğini görüyor.
Bir evi tuğlala kaplaması veya bazı lastikleri kesmesi için birini işe almanın önündeki başlıca engel, ilgili maliyetler gibi görünüyor: Bu hizmetler için bir dizi talep, başarılı bir şekilde tamamlandığının kanıtı üzerine, genellikle saldırıyı kaydetmeyi ve bir kaçış kiralamayı içeren 3.000 $ veya daha fazla ödemenin reklamını yaptı. suçun işleneceği kasabada bir sürücü (taksi çağırmak veya bir tuğla olay mahallinden bir Uber çağırmak en parlak fikir değil).
Korkum, bu hizmet olarak şiddet tekliflerinin bir noktada SIM değiştirme topluluklarının dışına taşınacak olmasıdır. Yıllardır neredeyse yalnızca çevrimiçi oyunculara ve oyunlarını çevrimiçi olarak yayınlayan kişilere karşı işlenen bir suç olan swatting olayında olan da tam olarak buydu. Bu günlerde, swatting saldırıları, düzenli İnternet kullanıcılarını binlerce dolara yeniden satılabilen değerli sosyal medya hesap adlarından vazgeçmeleri için taciz etmek ve şantaj yapmak için SIM takas grupları tarafından yaygın olarak kullanılmaktadır.