- Регистрация
- 17.08.21
- Сообщения
- 381
- Реакции
- 2
В США будут судить двоих членов
, взломавших сайт DEA
Прокуратура Восточного округа Нью-Йорка предала огласке материалы следствия в отношении двух жителей США, которых обвиняют во взломе в мае 2022 года портала Управления по борьбе с наркотиками (Drug Enforcement Administration, DEA), входящего в состав Министерства юстиции страны. Независимый журналист Брайан Кребс (Brian Krebs)
о том, что конечной целью взломщиков, входивших в группировку ViLE, была кража персональных данных для дальнейшего доксинга (вымогательство под угрозой публикации чувствительных сведений) жертв.
Кребс ссылается на заявление американского Минюста, в котором преступления 19-летнего Сагара Стивена Сингха (Sagar Steven Singh) и 25-летнего Николаса Сераоло (Nicholas Ceraolo)
«омерзительными». В частности, они, получив доступ к персональным данным, шантажировали жертв и вымогали у них деньги, угрожая опубликовать связанную с ними конфиденциальную информацию. Также они выдавали себя за сотрудников правоохранительных органов, направляя запросы с рабочих адресов DEA в различные государственные органы и другие подразделения Минюста, а также провайдерам сотовой связи и администрации социальных сетей, мотивируя это существующей угрозой жизни человека.
«Члены ViLE стремились собрать личную информацию жертв, такую как имена, физические адреса, номера телефонов, номера социального страхования и адреса электронной почты. Затем ViLE размещала эту информацию (или грозила ее размещением) на общедоступном веб-сайте, которым управляет член ViLE. Жертвы могли заплатить за удаление своей информации с веб-сайта», — сказано в заявлении Министерства юстиции.
Кребс уточняет, что в группировку входят шесть человек, ники которых перечислены на главной странице ресурса: kt, Cain, Weep (Сингх), Snuff, Ominous (Сераоло), Cuzy. Данные остальных членов группировки пока остаются неизвестными. Источники Кребса добавляют, что оба задержанных были или являются до сих пор участниками Doxbin — «высокотоксичного онлайн-сообщества, которое представляет из себя форум для сбора личной информации о людях и публикации ее в открытом доступе».
Взлом DEA позволил обвиняемым получить доступ к 16 различным базам данных федеральных правоохранительных органов. Сингх в итоге попался на том, что подключился к правительственному порталу с того же IP-адреса, с которого он регистрировал свой профиль в соцсетях. Сераоло же и вовсе использовал официальную учетную запись электронной почты, принадлежащую сотруднику полиции Бангладеш, чтобы выдавать себя за полицейского в общении с базирующимися в США платформами социальных сетей. Свои запросы он мотивировал тем, что жертва якобы угрожала чиновникам Бангладеш и распространяла детскую порнографию.
Кребс напомнил, что Сераоло — «самопровозглашенный исследователь в области безопасности», которому на протяжении многих лет приписывают обнаружение уязвимостей в системе безопасности в AT&T, T-Mobile, Comcast и Cox Communications. При этом заявленный партнер Сераоло в большинстве этих кейсов — 30-летний мужчина из Коннектикута по имени Райан Стивенсон (Ryan Stevenson) — был обвинен в 2019 году в том, что он является частью группы, которая украла криптовалюты на миллионы долларов. Выяснилось также, что Стивенсон получал награды от компаний за обнаружение брешей в их ИБ-системах, параллельно продавая те же самые уязвимости киберпреступникам.
У вас нет разрешения на просмотр ссылки, пожалуйста войдите Вход или зарегистрируйтесь Регистрация
Прокуратура Восточного округа Нью-Йорка предала огласке материалы следствия в отношении двух жителей США, которых обвиняют во взломе в мае 2022 года портала Управления по борьбе с наркотиками (Drug Enforcement Administration, DEA), входящего в состав Министерства юстиции страны. Независимый журналист Брайан Кребс (Brian Krebs)
У вас нет разрешения на просмотр ссылки, пожалуйста войдите Вход или зарегистрируйтесь Регистрация
Кребс ссылается на заявление американского Минюста, в котором преступления 19-летнего Сагара Стивена Сингха (Sagar Steven Singh) и 25-летнего Николаса Сераоло (Nicholas Ceraolo)
У вас нет разрешения на просмотр ссылки, пожалуйста войдите Вход или зарегистрируйтесь Регистрация
«Члены ViLE стремились собрать личную информацию жертв, такую как имена, физические адреса, номера телефонов, номера социального страхования и адреса электронной почты. Затем ViLE размещала эту информацию (или грозила ее размещением) на общедоступном веб-сайте, которым управляет член ViLE. Жертвы могли заплатить за удаление своей информации с веб-сайта», — сказано в заявлении Министерства юстиции.Кребс уточняет, что в группировку входят шесть человек, ники которых перечислены на главной странице ресурса: kt, Cain, Weep (Сингх), Snuff, Ominous (Сераоло), Cuzy. Данные остальных членов группировки пока остаются неизвестными. Источники Кребса добавляют, что оба задержанных были или являются до сих пор участниками Doxbin — «высокотоксичного онлайн-сообщества, которое представляет из себя форум для сбора личной информации о людях и публикации ее в открытом доступе».
Взлом DEA позволил обвиняемым получить доступ к 16 различным базам данных федеральных правоохранительных органов. Сингх в итоге попался на том, что подключился к правительственному порталу с того же IP-адреса, с которого он регистрировал свой профиль в соцсетях. Сераоло же и вовсе использовал официальную учетную запись электронной почты, принадлежащую сотруднику полиции Бангладеш, чтобы выдавать себя за полицейского в общении с базирующимися в США платформами социальных сетей. Свои запросы он мотивировал тем, что жертва якобы угрожала чиновникам Бангладеш и распространяла детскую порнографию.
Кребс напомнил, что Сераоло — «самопровозглашенный исследователь в области безопасности», которому на протяжении многих лет приписывают обнаружение уязвимостей в системе безопасности в AT&T, T-Mobile, Comcast и Cox Communications. При этом заявленный партнер Сераоло в большинстве этих кейсов — 30-летний мужчина из Коннектикута по имени Райан Стивенсон (Ryan Stevenson) — был обвинен в 2019 году в том, что он является частью группы, которая украла криптовалюты на миллионы долларов. Выяснилось также, что Стивенсон получал награды от компаний за обнаружение брешей в их ИБ-системах, параллельно продавая те же самые уязвимости киберпреступникам.