اتهام أعضاء عصابة ViLE باختراق بوابة البيانات الفيدرالية
العام الماضي، بدأ مجرمو الإنترنت باستخدام تكتيك جديد لسرقة بيانات المشترك من شركات التواصل الاجتماعي: استخدام كلمات المرور المسروقة التي تم شراؤها على الويب المظلمتخترق الأغطية الرقمية حسابات البريد الإلكتروني للشرطة ، إذن استخدم theiraccess لتقديم شيء يسمى طلب بيانات الطوارئ ، أو EDR. نوع من أوامر الاستدعاء العاجلة التي لا تتطلب تفويضًا من المحكمة أو مراجعة أوسع للشركة ، تكون طلبات التسجيل الإلكترونية تم إيداعها من قبل وكالات الشرطة لشركات التواصل الاجتماعي مع التردد النسبيوإنفاذ القانون يشجع الشركات لتسليم معلومات المشترك الخاصة بمستخدمين معينين بسرعة. باستخدام المعلومات من EDRs ، فإن المتسللين سيفعلون القيام بحملات تحرش بالمستخدمين.
الآن، شخصين يزعم تشارك في أحد هذه الخطط تم القبض عليه. يوم الثلاثاء ، اتهم المدعون الفيدراليون اثنين رجال بجرائم الكمبيوتر واتهمهم بأنهم جزء من عصابة نفذت حملات تحرش مستهدفة عبر الإنترنت وحملات doxxing. يقول المسؤولون إن نيكولاس سيراولو البالغ من العمر 25 عامًا ، من نيويورك ، وساغار ستيفن سينغ البالغ من العمر 19 عامًا ، من رود آيلاند ، جزء من مجموعة على الإنترنت تُعرف باسم “ViLE”.
المجموعة وصفها على أنه “حصل على معلومات الضحايا بوسائل مختلفة” ثم نشر تلك المعلومات أو التهديد بنشرها “على موقع ويب عام يديره أحد أعضاء ViLE”.
كجزء من “ViLE” ، تم اتهام Ceraolo و Singh – الذين مروا أيضًا بمقابض “Ominous” و “Weep” – باختراق بوابة بيانات إنفاذ القانون الفيدرالية ، ثم استخدام المعلومات من تلك البوابة لتنفيذ مخططات الابتزاز والمضايقة . ضد الأهداف. لا يسمي المسؤولون بوابة الشرطة المعنية ، ويصفونها فقط على أنها “بوابة ويب غير عامة ومحمية بكلمة مرور (” البوابة “) تديرها وكالة إنفاذ القانون الفيدرالية الأمريكية ، والغرض منها هو مشاركة المعلومات الاستخبارية من قواعد البيانات الحكومية مع الولاية والمحلية وكالات تنفيذ القانون.”
ومع ذلك ، مراسل الأمن السيبراني بريان كريبس التقارير أن البوابة المعنية تخص وكالة مكافحة المخدرات ، مستندة في هذا الاستنتاج إلى ما سبقه التقارير حول اختراق سابق لذلك منفذ. توفر بوابة إدارة مكافحة المخدرات المعنية الوصول إلى 16 من بيانات إنفاذ القانون المختلفةالقواعد ، التي كانت ستتيح للمجرمين الوصول إلى مجموعة واسعة من المعلومات الحساسة ، كما يكتب كريبس.
قد تحصل G / O Media على عمولة
وفقًا للمدعين الفيدراليين ، استخدم كل من Ceraolo و Singh المعلومات المسروقة من بوابة البيانات للمطاردة عبر الإنترنت وتهديد ضحاياهم وابتزازهم. في حالة سينغ على حد زعمه استخدام المعلومات التي تم الوصول إليها مباشرة من البوابة لتهديد الأهداف. في إحدى الحالات ، اتصل بضحية ، وتفاخر بإمكانية الوصول إلى رقم الضمان الاجتماعي وعنوان المنزل ومعلومات رخصة القيادة ، وأخبرهم أنه “سيؤذي” أسرتهم إذا لم يمتثلوا لمطالبه.
في حالة Ceraolo ، تم اتهامه باستخدام الوصول إلى البوابة لتقديم تقارير EDR لشركات التواصل الاجتماعي – والتي منحته بعد ذلك إمكانية الوصول إلى بيانات المشترك الحساسة. تم وصف حادثة واحدة على النحو التالي في الشكوى…
… بين فبراير 2022 ومايو 2022 ، قام Ceraolo بالوصول دون إذن إلى حساب بريد إلكتروني رسمي يخص مسؤول في الشرطة البنغلاديشية. استخدم Ceraolo الحساب للظهور كضابط شرطة بنغلاديشية في التواصل مع منصات وسائل التواصل الاجتماعي التي تتخذ من الولايات المتحدة مقراً لها. في إحدى الحالات ، حثت Ceraolo منصة وسائط اجتماعية (Platform-1) على تقديم معلومات حول أحد مشتركيها ، بما في ذلك عنوان المشترك وعنوان البريد الإلكتروني ورقم الهاتف ، من خلال التأكيد على أن المشترك قد شارك في “ابتزاز الأطفال” والابتزاز و هدد مسؤولي الحكومة البنغلاديشية.
إنها قصة غريبة – ومثال واضح للأطوال القصوى التي سيبذلها مجرمو الإنترنت للوصول إلى المعلومات التي يرونها ذات قيمة.
قال إيفان ج. الوكيل الخاص المسؤول عن تحقيقات الأمن الداخلي في نيويورك. “تلتزم HSI وشركاؤها في إنفاذ القانون بحماية البنية التحتية للسلامة العامة من مجرمي الإنترنت والتأكد من أن أولئك الذين يسعون إلى اختراق هذه الأنظمة يواجهون أقصى حد من القانون.”
يقول المسؤولون إن Ceraolo ، المتهم بكل من الاحتيال الإلكتروني وجرائم الكمبيوتر ، يواجه عقوبة تصل إلى 20 عامًا في السجن بسبب التهم الموجهة إليه. يواجه سينغ ، الذي يواجه جرائم الكمبيوتر ، ما يصل إلى خمس سنوات خلف القضبان.