Siber suç grubu “Vile” ın iki üyesi bu hafta Brooklyn Federal Mahkemesi’nde, ABD Federal Kolluk Web Portalını hedefleyen yüksek profilli bir hack ve gasp şemasında rolleri nedeniyle mahkum edildi.
Çevrimiçi olarak “Ağlama” olarak bilinen Sagar Steven Singh, 27 ay hapis cezası alırken, “hükümlü”, “anon” ve “uğursuz” olarak da bilinen Nicholas Ceraolo, komplonun bilgisayar müdahalesi ve ağırlaştırılmış kimlik hırsızlığı yapması için 25 ay hapis cezasına çarptırıldı.
Vile Grup, “Doxing” konusunda uzmanlaşmıştır – kurbanları taciz etmek veya zorlamak için kişisel bilgileri toplamanın ve yayınlamanın kötü niyetli eylemi.
.png
)
Mahkeme belgelerine göre, Singh ve Ceraolo, narkotik ve para nöbetlerinin kayıtları da dahil olmak üzere hassas kolluk istihbaratını paylaşmak için tasarlanmış kamuya açık, şifre korumalı bir portala erişmek için çalıntı bir kolluk kuvvetinin kimlik bilgilerini kullandılar.
İçeri girdikten sonra, kurbanlarını tehdit etmek, zorlamak ve şantaj yapmak için kullandıkları sosyal güvenlik numaraları ve ev adresleri gibi hassas kişisel verileri ortaya çıkardılar.
Kimlik Hırsızlığı ve Sosyal Mühendislik
Saldırı, bir kolluk kuvvetinin şifresinin çalınmasıyla başladı ve bilgisayar korsanlarına federal portala yetkisiz erişim sağladı.
Kurumlar arası istihbarat paylaşımı için tasarlanan bu portal, kamuya açık olmayan kayıtlar ve kolluk kuvvetleri istihbarat raporlarını içerenler de dahil olmak üzere birden fazla hükümet veritabanına ve arama araçlarına erişim sağladı.
Singh, portalı “güçlü araçlar” olarak nitelendirerek, bir kurbana “ABD’deki herkes hakkında bilgi isteyebileceği… kimse güvenli değil” olarak övünüyor.
Bilgisayar korsanları teknik taktikler ve sosyal mühendisliğin bir kombinasyonunu kullandılar:
- Kimlik bilgisi doldurma: Kısıtlı sistemlere erişmek için çalıntı kimlik bilgilerini kullanmak.
- Taklit etme: Sosyal medya platformlarına hileli acil durum veri talepleri sunmak ve böylece ek özel bilgiler almak için kolluk kuvvetleri olarak poz vermek.
- Dolandırıcılık: Mağdurlar sosyal medya hesabı kimlik bilgilerini teslim etmek veya veri kaldırma için ödeme yapmak gibi taleplere uymadıkça hassas verileri kamuya açıklamakla tehdit etmek.
Ceraolo ayrıca, ABD sosyal medya şirketlerine sahte acil durum talepleri sunmak için tehlikeye atılmış bir yabancı kolluk e -posta hesabından yararlandı ve mağdur ve veri havuzlarını daha da genişletti.
Yasal sonuçlar ve siber suç sonuçları
Singh ve Ceraolo’nun cezası, siber özellikli gasp ve ağırlaştırılmış kimlik hırsızlığının ciddiyetinin altını çiziyor.
Her iki sanık da suçlu bulundu, eylemlerinin tam kapsamını kabul etti ve özel mesajlarda şemalarının suçluluğunu ve risklerini kabul etti – “Bu günlerden birine baskın düzenleneceğiz, yemin ederim,” diye yazdı Ceraolo Singh’e yazdı.
Yetkililer, davanın hükümet altyapısını kişisel kazanç için kullanan dijital avcılara güçlü bir caydırıcı mesaj gönderdiğini vurguladılar.
İç Güvenlik Soruşturmaları (HSI) El Dorado Görev Gücü liderliğindeki soruşturma devam ediyor ve diğer aşağılık grup üyeleri hala inceleme altında.
Vile grubunun saldırısının temel teknik unsurları
| Teknik terim | Tanım | Durumunda örnek |
|---|---|---|
| Kimlik bilgisi doldurma | Sistemlere erişmek için çalıntı kullanıcı adlarını/şifreleri kullanma | Kullanılmış Memurun Portal Şifresi |
| Sosyal Mühendislik | İnsanları gizli bilgileri ortaya çıkarmaya yönlendirmek | Kaçma kolluk kuvvetleri |
| Dolandırıcılık | Taciz/gasp için özel bilgi yayınlamak veya tehdit etmek | Veri sızıntıları ile tehdit edilen kurbanlar |
| Acil Durum Veri Talebi | Kullanıcı verilerine acil ihtiyaç olduğunu iddia eden platformlara hileli istekler | Bilgi almak için sahte acil durumlar |
| Püskürtme | Bir sistemden verilerin yetkisiz aktarımı | İndirilen Hassas Kayıtlar |
Dava, büyük ölçekli kimlik hırsızlığı ve gaspını sürdürmek için teknik istismar ve psikolojik manipülasyon karışımından yararlanan sofistike siber suçlu grupların ortaya koyduğu tehdidi vurgulamaktadır.
Kolluk kuvvetleri, siber suç tepkilerini bu tür gelişen taktiklere karşı uyarmaya devam ediyor.
Siber güvenlik becerilerinizi yükseltmek için 150’den fazla pratik siber güvenlik kursuyla elmas üyeliği alın – buraya kaydolun