Двама от членовете на престъпната кибер групировка ViLE бяха осъдени тази седмица заради участие в мащабна схема за изнудване, включваща неправомерен достъп до онлайн портал на федерална правоохранителна агенция на САЩ.
Според съдебните документи, ViLE се специализира в събирането на лична информация за свои жертви с цел тормоз, заплахи или изнудване – практика, известна като doxing. За да добият достъп до чувствителни данни, членовете на групата използват редица методи, включително заблуждаване на служители от клиентска поддръжка, подаване на фалшиви правни искания към социални мрежи, подкупване на вътрешни лица в корпорации, както и търсене в публични и частни онлайн бази данни.
„Обвиняемите се представяха за служители на правоприлагащи органи, незаконно получаваха достъп до правителствени бази данни и дори инсценираха спешни ситуации, за да заобиколят законовите процедури за получаване на лична информация“, заяви Майкъл Алфонсо, временно изпълняващ длъжността специален агент към Службата за вътрешна сигурност на САЩ. „Те заплашваха невинни хора и дори си правеха шеги с престъпната схема, която водеха хладнокръвно и систематично.“
21-годишният Сагар Стивън Сингх от щата Роуд Айлънд, известен онлайн като Weep, получи 27 месеца затвор за тежка кражба на самоличност и заговор за компютърно проникване. Вторият осъден – 26-годишният Николас Сераоло от Куинс, Ню Йорк, известен с псевдонимите Convict, Anon и Ominous – бе осъден на 25 месеца по същите обвинения.
На 7 май 2022 г., използвайки откраднати идентификационни данни на служител на реда, двамата са проникнали в защитен портал, поддържан от федерална агенция за обмен на информация между федерални, щатски и местни правоприлагащи органи. Порталът съдържал непублични записи, включително подробности за изземвания на наркотици и пари.
Макар Министерството на правосъдието на САЩ да не уточнява коя агенция е била компрометирана, журналистът-следовател Брайън Кребс съобщава, че става дума за онлайн портал на Агенцията за борба с наркотиците (DEA), свързан с 16 други федерални бази данни.
След като получили достъп до лични данни, включително номера на социална осигуровка, ViLE започнали да изнудват жертвите си. Заплашвали ги, че ще публикуват информацията в уебсайт, контролиран от групата, освен ако не бъде заплатено. В някои случаи предлагали „услугата“ да премахнат или да не качват чувствителните данни срещу заплащане.
В един от инцидентите, Сингх успял да принуди жертва да му предаде достъп до акаунтите си в Instagram, след като ѝ изпратил личната ѝ информация – номер на социална осигуровка, адрес, шофьорска книжка – и добавил: „Ще се подчиниш, ако не искаш нещо лошо да се случи с родителите ти.“
Разменените съобщения между Сингх и Сераоло разкриват, че те напълно осъзнавали сериозността на действията си и реално се страхували от полицейски обиски.
До момента Министерството на правосъдието не е разкрило подробности относно разследванията срещу останалите четирима членове на ViLE, които все още не са изправени пред съда.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
