Vile Hacker Group üyeleri DEA Portalını Hacking için Tutuklandı


Siber suç grubu “Vile” ın iki üyesi bu hafta Brooklyn Federal Mahkemesi’nde, ABD Federal Kolluk Web Portalını hedefleyen yüksek profilli bir hack ve gasp şemasında rolleri nedeniyle mahkum edildi.

Çevrimiçi olarak “Ağlama” olarak bilinen Sagar Steven Singh, 27 ay hapis cezası alırken, “hükümlü”, “anon” ve “uğursuz” olarak da bilinen Nicholas Ceraolo, komplonun bilgisayar müdahalesi ve ağırlaştırılmış kimlik hırsızlığı yapması için 25 ay hapis cezasına çarptırıldı.

Vile Grup, “Doxing” konusunda uzmanlaşmıştır – kurbanları taciz etmek veya zorlamak için kişisel bilgileri toplamanın ve yayınlamanın kötü niyetli eylemi.

– Reklamcılık –
Google Haberleri

Mahkeme belgelerine göre, Singh ve Ceraolo, narkotik ve para nöbetlerinin kayıtları da dahil olmak üzere hassas kolluk istihbaratını paylaşmak için tasarlanmış kamuya açık, şifre korumalı bir portala erişmek için çalıntı bir kolluk kuvvetinin kimlik bilgilerini kullandılar.

İçeri girdikten sonra, kurbanlarını tehdit etmek, zorlamak ve şantaj yapmak için kullandıkları sosyal güvenlik numaraları ve ev adresleri gibi hassas kişisel verileri ortaya çıkardılar.

Kimlik Hırsızlığı ve Sosyal Mühendislik

Saldırı, bir kolluk kuvvetinin şifresinin çalınmasıyla başladı ve bilgisayar korsanlarına federal portala yetkisiz erişim sağladı.

Kurumlar arası istihbarat paylaşımı için tasarlanan bu portal, kamuya açık olmayan kayıtlar ve kolluk kuvvetleri istihbarat raporlarını içerenler de dahil olmak üzere birden fazla hükümet veritabanına ve arama araçlarına erişim sağladı.

Singh, portalı “güçlü araçlar” olarak nitelendirerek, bir kurbana “ABD’deki herkes hakkında bilgi isteyebileceği… kimse güvenli değil” olarak övünüyor.

Bilgisayar korsanları teknik taktikler ve sosyal mühendisliğin bir kombinasyonunu kullandılar:

  • Kimlik bilgisi doldurma: Kısıtlı sistemlere erişmek için çalıntı kimlik bilgilerini kullanmak.
  • Taklit etme: Sosyal medya platformlarına hileli acil durum veri talepleri sunmak ve böylece ek özel bilgiler almak için kolluk kuvvetleri olarak poz vermek.
  • Dolandırıcılık: Mağdurlar sosyal medya hesabı kimlik bilgilerini teslim etmek veya veri kaldırma için ödeme yapmak gibi taleplere uymadıkça hassas verileri kamuya açıklamakla tehdit etmek.

Ceraolo ayrıca, ABD sosyal medya şirketlerine sahte acil durum talepleri sunmak için tehlikeye atılmış bir yabancı kolluk e -posta hesabından yararlandı ve mağdur ve veri havuzlarını daha da genişletti.

Singh ve Ceraolo’nun cezası, siber özellikli gasp ve ağırlaştırılmış kimlik hırsızlığının ciddiyetinin altını çiziyor.

Her iki sanık da suçlu bulundu, eylemlerinin tam kapsamını kabul etti ve özel mesajlarda şemalarının suçluluğunu ve risklerini kabul etti – “Bu günlerden birine baskın düzenleneceğiz, yemin ederim,” diye yazdı Ceraolo Singh’e yazdı.

Yetkililer, davanın hükümet altyapısını kişisel kazanç için kullanan dijital avcılara güçlü bir caydırıcı mesaj gönderdiğini vurguladılar.

İç Güvenlik Soruşturmaları (HSI) El Dorado Görev Gücü liderliğindeki soruşturma devam ediyor ve diğer aşağılık grup üyeleri hala inceleme altında.

Vile grubunun saldırısının temel teknik unsurları

Teknik terimTanımDurumunda örnek
Kimlik bilgisi doldurmaSistemlere erişmek için çalıntı kullanıcı adlarını/şifreleri kullanmaKullanılmış Memurun Portal Şifresi
Sosyal Mühendislikİnsanları gizli bilgileri ortaya çıkarmaya yönlendirmekKaçma kolluk kuvvetleri
DolandırıcılıkTaciz/gasp için özel bilgi yayınlamak veya tehdit etmekVeri sızıntıları ile tehdit edilen kurbanlar
Acil Durum Veri TalebiKullanıcı verilerine acil ihtiyaç olduğunu iddia eden platformlara hileli isteklerBilgi almak için sahte acil durumlar
PüskürtmeBir sistemden verilerin yetkisiz aktarımıİndirilen Hassas Kayıtlar

Dava, büyük ölçekli kimlik hırsızlığı ve gaspını sürdürmek için teknik istismar ve psikolojik manipülasyon karışımından yararlanan sofistike siber suçlu grupların ortaya koyduğu tehdidi vurgulamaktadır.

Kolluk kuvvetleri, siber suç tepkilerini bu tür gelişen taktiklere karşı uyarmaya devam ediyor.

Siber güvenlik becerilerinizi yükseltmek için 150’den fazla pratik siber güvenlik kursuyla elmas üyeliği alın – buraya kaydolun



Source link