Двама от членовете на престъпната кибер групировка ViLE бяха осъдени тази седмица заради участие в мащабна схема за изнудване, включваща неправомерен достъп до онлайн портал на федерална правоохранителна агенция на САЩ.
Според съдебните документи, ViLE се специализира в събирането на лична информация за свои жертви с цел тормоз, заплахи или изнудване – практика, известна като doxing. За да добият достъп до чувствителни данни, членовете на групата използват редица методи, включително заблуждаване на служители от клиентска поддръжка, подаване на фалшиви правни искания към социални мрежи, подкупване на вътрешни лица в корпорации, както и търсене в публични и частни онлайн бази данни.
„Обвиняемите се представяха за служители на правоприлагащи органи, незаконно получаваха достъп до правителствени бази данни и дори инсценираха спешни ситуации, за да заобиколят законовите процедури за получаване на лична информация“, заяви Майкъл Алфонсо, временно изпълняващ длъжността специален агент към Службата за вътрешна сигурност на САЩ. „Те заплашваха невинни хора и дори си правеха шеги с престъпната схема, която водеха хладнокръвно и систематично.“
Присъди и самоличности
21-годишният Сагар Стивън Сингх от щата Роуд Айлънд, известен онлайн като Weep, получи 27 месеца затвор за тежка кражба на самоличност и заговор за компютърно проникване. Вторият осъден – 26-годишният Николас Сераоло от Куинс, Ню Йорк, известен с псевдонимите Convict, Anon и Ominous – бе осъден на 25 месеца по същите обвинения.
Пробив във федерален портал
На 7 май 2022 г., използвайки откраднати идентификационни данни на служител на реда, двамата са проникнали в защитен портал, поддържан от федерална агенция за обмен на информация между федерални, щатски и местни правоприлагащи органи. Порталът съдържал непублични записи, включително подробности за изземвания на наркотици и пари.
Макар Министерството на правосъдието на САЩ да не уточнява коя агенция е била компрометирана, журналистът-следовател Брайън Кребс съобщава, че става дума за онлайн портал на Агенцията за борба с наркотиците (DEA), свързан с 16 други федерални бази данни.
Шантаж и „услуга“ за изтриване на данни
След като получили достъп до лични данни, включително номера на социална осигуровка, ViLE започнали да изнудват жертвите си. Заплашвали ги, че ще публикуват информацията в уебсайт, контролиран от групата, освен ако не бъде заплатено. В някои случаи предлагали „услугата“ да премахнат или да не качват чувствителните данни срещу заплащане.
В един от инцидентите, Сингх успял да принуди жертва да му предаде достъп до акаунтите си в Instagram, след като ѝ изпратил личната ѝ информация – номер на социална осигуровка, адрес, шофьорска книжка – и добавил: „Ще се подчиниш, ако не искаш нещо лошо да се случи с родителите ти.“
Разменените съобщения между Сингх и Сераоло разкриват, че те напълно осъзнавали сериозността на действията си и реално се страхували от полицейски обиски.
До момента Министерството на правосъдието не е разкрило подробности относно разследванията срещу останалите четирима членове на ViLE, които все още не са изправени пред съда.
