شخصان متهمان بالتورط في اختراق بوابة الويب الخاصة بإدارة مكافحة المخدرات واحتيال بيانات الشرطة

جاكرتا (رويترز) - وجهت اتهامات لرجلين لدورهما في اختراق البوابة الإلكترونية لوكالة إنفاذ قانون المخدرات الأمريكية العام الماضي. وفقا لجيزمودو ، يشتبه في أن ساجار ستيفن سينغ ونيكولاس سيراولو سرقا أوراق اعتماد ضابط شرطة للوصول إلى قاعدة بيانات إنفاذ القانون الفيدرالية التي يستخدمونها لاستغلال الضحايا.

ويزعم ممثلو الادعاء أن سينغ (19 عاما) وسيرياولو (25 عاما) عضوان في مجموعة قرصنة تدعى فايل، والتي غالبا ما تسرق معلومات شخصية من الضحية ثم تهدد بكشف المعلومات إذا لم يقبلوا الدفع.

وعلى الرغم من أن وزارة العدل لم تذكر صراحة الوكالة التي اخترقها سينغ وسيراولو، إلا أنها قالت إن البوابة تحتوي على "سجلات مفصلة غير منشورة لمصادرة المخدرات والأموال، بالإضافة إلى تقارير استخباراتية لإنفاذ القانون". وهذا يتماشى مع تقرير من كريبس حول الأمن يظهر أن الاختراق مرتبط بوكالة إنفاذ قانون المخدرات الأمريكية.

وفقا للادعاءات، استخدم سينغ معلومات من البوابة الفيدرالية لتهديد الضحية، وفي إحدى الحالات، كتب إلى شخص ما أنه سيؤذي عائلة الضحية ما لم يعطه أوراق اعتماد حسابه على Instagram.

ثم أرفق رقم الضمان الاجتماعي للضحية ورقم SIM وعنوان المنزل والمعلومات الشخصية الأخرى التي جمعها من قاعدة البيانات الحكومية بالتهديد. "من خلال [البوابة] ، يمكنني طلب معلومات عن أي شخص في الولايات المتحدة بغض النظر عمن ، لا أحد آمن" ، كتب سينغ ، وفقا للمزاعم. "سوف تطيعني إذا كنت لا تريد أن يحدث شيء سلبي لوالديك."

ومن ثم فإن هذا النظام قد توصل إلى بوابة إلكترونية مختصرة في البريد الإلكتروني لبنغلاديش. وعلى الرغم من أن وسائل الإعلام لا تزال تعمل، إلا أنها لا تزال في موقع قريب من الفوضى، ومن خلال البريد الإلكتروني، ومن المتوقع أن يكون هناك أي اتصال هاتفي في بنجلاديش.

يشتبه أيضا في أن Ceraolo يحاول ارتكاب عمليات احتيال على منصات الألعاب وشركات التعرف على الوجه الشهيرة بنفس الطريقة ، لكن كلاهما رفض طلبه.

أصبحت عمليات الاحتيال التي تقوم بها Ceraolo شائعة الآن بشكل متزايد. في العام الماضي ، كشف تقرير من Bloomberg أن Apple و Meta و Discord كانوا ضحايا لنفس الخداع الذي تضمن قراصنة يتظاهرون بأنهم ضباط شرطة يسعون للحصول على طلبات بيانات طارئة.

على الرغم من أن الشرطة تطلب أحيانا من مواقع التواصل الاجتماعي تقديم بيانات عن مستخدمين محددين إذا كانوا متورطين في جريمة ، إلا أن هذا يتطلب مذكرة أو مذكرة تفتيش موقعة من القاضي. ومع ذلك ، لا تتطلب طلبات الحصول على بيانات الطوارئ مثل هذه الموافقة ، وهو أمر يستخدمه المتسللون.

كما يوضح كريبس على الأمن ، تم وصف Ceraolo بالفعل كباحث أمني في العديد من التقارير التي وجدت ثغرات أمنية تتعلق ب T-Mobile و AT&T و Cox Communications. فتشت سلطات إنفاذ القانون منزل سيراولو في مايو/أيار 2022 قبل إجراء تفتيش في منزل سينغ في سبتمبر/أيلول.

أفيد أنه تم القبض على The Verge، Singh في Pawtucket ، رود آيلاند يوم الثلاثاء 14 مارس بينما استسلم Ceraolo بعد وقت قصير من إعلان وزارة العدل عن ادعاءاته. وفقا لوزارة العدل ، يواجه سيراولو ما يصل إلى 20 عاما في السجن بتهمة التآمر لارتكاب احتيال سلكي ، ولا يمكن أن يواجه سيراولو ولا سينغ خمس سنوات في السجن بتهمة التآمر لارتكاب اقتحام الكمبيوتر.