Rhode Island’lı iki adam, gizli bir federal kolluk kuvvetleri veritabanına girme ve hassas bilgileri bir kurbanı tehdit etmek ve şantaj yapmak için kullanma suçunu kabul etti.
Savcılar, 20 yaşındaki Sagar Steven Singh ve 26 yaşındaki Nicholas Ceraolo’nun, mağdurları taciz etmek, tehdit etmek veya şantaj yapmak için “doxxing” olarak bilinen bir uygulamayla kurbanların kişisel verilerini toplayan “ViLe” adlı bir bilgisayar korsanlığı grubunun üyeleri olduğunu söyledi. Mağdurlar, bilgilerinin ViLe’nin halka açık web sitesinden kaldırılması veya bu web sitesinden uzak tutulması için para ödeyebilir.
Federal Yasa Uygulama Portalının İhlali ve Kötüye Kullanımı
Basın açıklamasına göre, 7 Mayıs 2022’de Singh, halka açık olmayan, şifre korumalı bir federal emniyet portalına erişmek için bir polis memuruna ait çalıntı şifreyi kullandı. ABD Uyuşturucuyla Mücadele İdaresi (DEA) tarafından yürütülen portal, narkotik ve para ele geçirme işlemlerine ilişkin ayrıntılı kayıtların yanı sıra ilgili eyalet ve yerel kurumlarla ilgili kolluk kuvvetleri istihbarat raporlarını da barındırıyor.
Ertesi gün Singh, çevrimiçi bir sohbette Ceraolo’ya portala erişmemesi gerektiğini ve “hükümet yetkilisi olmadığını” söyledi. Ceraolo daha sonra çalınan giriş bilgilerini ViLe hack grubundaki diğer kişilerle paylaştı.
Kısa bir süre sonra Singh, veritabanını bir kişinin kişisel bilgilerini elde etmek için kullandı. Mahkeme belgelerinde Kurban-1 olarak anılan mağdura, Instagram hesaplarına giriş bilgilerini vermemeleri halinde ailelerine zarar vermekle tehdit eden bir mesaj gönderdi.
Singh, hassas bilgilere erişimi olduğunu kanıtlamak için Kurban-1’in Sosyal Güvenlik numarasını, ehliyet numarasını ve ev adresini ekledi. Kurban-1’e, veritabanı portalı aracılığıyla “ABD’deki herkes hakkında bilgi talep edebilirim, kim olursa olsun, kimse güvende değil” dedi. Singh, Kurban-1’e Instagram hesaplarına erişimi satması ve parayı kendisine vermesi talimatını verdi. Mesajları, taleplerin karşılanmaması durumunda bu bilgiyi Kurban-1’in ebeveynlerine zarar vermek için kullanacağını ima ediyordu.
Mahkeme belgeleri Kurban-1’in davasına odaklanırken ikili, bilgilerine ulaştıkları diğer kişileri de maddi kazanç elde etmek amacıyla tehdit etti. Vice’ın daha önceki bir raporuna göre ikilinin kullandığı portal EPIC (El Paso İstihbarat Merkezi) Portalıydı.
Eylemlere İlişkin Suçlu İtirazları
Singh ve Ceraolo, Mart 2023’te bilgisayara izinsiz giriş komplosu ve ağırlaştırılmış kimlik hırsızlığıyla suçlandı. New York’un Doğu Bölgesindeki ABD Başsavcılığı, Singh’in 17 Haziran’da her iki suçlamayı da kabul ettiğini, Ceraolo’nun ise 30 Mayıs’ta itiraf ettiğini duyurdu.
ABD Başsavcısı Breon Peace, erkeklerin eylemlerini, bilgisayar korsanlığı grubunun asılı bir kızı tasvir eden rahatsız edici logosuna atıfta bulunarak “ViLe” olarak kınadı. Şunları ifade etti: “Kolluk kuvvetlerinin veri tabanına sızdılar ve hassas kişisel bilgilere erişim sağladılar, daha sonra mağdurun ailesine zarar vermekle ve sanıklara para ödenmediği takdirde bu bilgiyi kamuya açıklamakla tehdit ettiler. Büromuz, mağdurların hassas bilgilerinin çalınmasına ve siber suçlular tarafından gasp edilmelerine karşı koruma konusunda acımasızdır.”
HSI’nin El Dorado Görev Gücü’ne, Federal Soruşturma Bürosu’na ve New York Polis Departmanına davadaki yardımlarından dolayı teşekkür etti.
HSI New York’tan Sorumlu Özel Ajan Ivan J. Arvelo şunları söyledi: “Sanıklar, işbirlikçileriyle birlikte, hükümet veritabanlarındaki zayıf noktalardan kendi kişisel çıkarları için yararlandılar. Bu suç duyuruları, korunan bilgisayar sistemlerine yasa dışı erişim isteyenlere güçlü bir mesaj gönderiyor.”
Kendisi şunları ekledi: “HSI New York’un El Dorado Görev Gücü, ViLe grubunun ve benzer suç örgütlerinin her üyesi adalet önüne çıkarılana kadar kanıtları ortaya çıkarmak için kolluk kuvvetleri ortaklarıyla birlikte çalışmaya devam edecek.”
Sanıklar, bilgisayara izinsiz giriş yapmak için komplo kurma ve ağırlaştırılmış kimlik hırsızlığı suçlamalarıyla davada verilen cezanın ardından iki ila yedi yıl arası federal hapis cezasıyla karşı karşıya kalacak.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.