两人被控参与黑客攻击DEA门户网站和警方数据欺诈
雅加达 - 两名男子因去年入侵美国麻醉品执法机构(DEA)门户网站而被起诉。根据Gizmodo的说法,Sagar Steven Singh和Nicholas Ceraolo涉嫌窃取警察的凭据,以访问他们用来剥削受害者的联邦执法数据库。
检察官声称,19岁的辛格和25岁的Ceraolo是一个名为Vile的黑客组织的成员,该组织经常从受害者那里窃取个人信息,然后威胁说,如果他们不接受付款,就会暴露这些信息。
尽管司法部没有明确提及辛格和塞拉奥洛入侵了哪个机构,但它表示该门户网站包含“未公布的毒品和金钱没收详细记录,以及执法情报报告”。这与克雷布斯关于安全的报告一致,该报告显示该黑客攻击与美国麻醉品执法机构有关。
根据指控,辛格利用联邦门户网站的信息威胁受害者,并在一次写信给某人,除非他们向他提供Instagram帐户的凭据,否则他会伤害受害者的家人。
然后,他将受害者的社会安全号码,SIM号码,家庭住址以及他从政府数据库中收集的其他个人信息附加到威胁中。“通过[门户网站],我可以询问有关美国任何人的信息,无论是谁,没有人是安全的,”辛格写道。“如果你不想让你的父母发生一些负面的事情,你就会服从我。”
Sementara itu, Ceraolo menggunakan portal tersebut untuk memperoleh kredensial email seorang petugas kepolisian Bangladesh.Ceraolo diduga masuk sebagai petugas terugas terupas thebut selama korupsinya dengan Platform for yang tidak disebutkan namanya, dan meyakinkan situs tersebut untuk memberikan alamat rumah, alamat email, dan nomor telepon pengguna tertentu di bawah alasan bahwa korban “terlibat dalam 'pelengkaian anak',pemerasan,dan mengancam pemerintah Bangladesh。
Ceraolo还涉嫌试图以同样的方式在游戏平台和流行的面部识别公司进行欺诈,但两人都拒绝了他的请求。
Ceraolo进行的骗局现在越来越普遍。去年,彭博社的一份报告显示,苹果、Meta和Discord是同一骗局的受害者,黑客假装成警察寻求紧急数据请求。
虽然警方有时会要求社交媒体网站提供特定用户的数据,如果他们参与犯罪,但这需要法官签署的搜查令或搜查令。但是,对紧急数据的请求不需要这种同意,这是黑客使用的东西。
正如Krebs on Security所解释的那样,Ceraolo实际上在许多报告中被描述为安全研究人员,它发现了与T-Mobile,AT&T和Cox Communications相关的安全漏洞。执法部门于 2022 年 5 月搜查了 Ceraolo 的房子,然后于 9 月对辛格的住所进行了搜查。
据报道,辛格于3月14日星期二在罗德岛州波塔基特被捕,而塞拉奥洛在司法部宣布指控后不久投降。根据司法部的说法,Ceraolo因串谋实施电汇欺诈而面临长达20年的监禁,Ceraolo和Singh都不会因串谋实施计算机入侵而面临五年监禁。