Dva hakera optužena za prošlogodišnji proboj DEA portala
Dvojica muškaraca optužena su za svoje navodne uloge u prošlogodišnjem hakovanju veb portala Agencije za borbu protiv droge, kako je ranije objavio Gizmodo. U saopštenju za javnost objavljenom ranije ove nedelje, Ministarstvo pravde kaže da su Sagar Steven Singh i Nicholas Ceraolo ukrali akreditive policajca da bi pristupili bazi podataka federalnih organa za sprovođenje zakona koju su koristili za iznuđivanje žrtava.
Tužioci tvrde da su 19-godišnji Sing i 25-godišnji Ceraolo članovi hakerske grupe zvane Vile, koja često krade lične podatke od žrtava, a zatim im preti da će ih izvršiti putem interneta ako ne dobiju uplatu. Iako DOJ ne navodi eksplicitno u koju su agenciju Singh i Ceraolo navodno hakovali, navodi se da portal sadrži „detaljne, nejavne zapise o narkoticima i zapleni valuta, kao i izveštaje obaveštajnih službi za sprovođenje zakona“. Ovo prati izveštaj Krebsa o bezbednosti koji ukazuje da je hak povezan sa DEA-om.
Prema pritužbi, Singh je koristio informacije sa federalnog portala da zapreti svojim žrtvama, a u jednom slučaju je napisao jednoj osobi da će nauditi njihovoj porodici ako mu ne daju akreditive za svoje Instagram naloge. Zatim je svojoj pretnji priložio broj socijalnog osiguranja žrtve, broj vozačke dozvole, kućnu adresu i druge lične podatke koje je prikupio iz vladine baze podataka.
Lažni zahtevi za hitnim podacima postaju sve češći
„Preko [portala] mogu da tražim informacije o bilo kome u SAD, nije važno ko, niko nije bezbedan“, navodno je Singh napisao žrtvi. „Poslušaćeš me ako ne želiš da se tvojim roditeljima dogodi nešto negativno.
U međuvremenu, Ceraolo je koristio portal da dobije akreditive e-pošte koji pripadaju bangladeškom policajcu. Ceraolo se navodno predstavljao kao policajac tokom svoje prepiske sa neimenovanom platformom društvenih medija i ubedio sajt da pruži kućnu adresu, adresu e-pošte i broj telefona određenog korisnika pod maskom da je žrtva „učestvovala u ‘iznuđivanju dece’ ucenjivao i pretio vladi Bangladeša“. Ceraolo je navodno pokušao da prevari popularnu platformu za igre i kompaniju za prepoznavanje lica na isti način, ali su oboje odbili zahtjeve.
Prevara koju sprovodi Ceraolo postaje sve češća. Prošle godine, izveštaj Bloomberga je otkrio da su Apple, Meta i Discord postali žrtve sličnih trikova koji su uključivali hakere koji su se predstavljali kao policajci koji traže hitne zahteve za podacima. Iako organi za sprovođenje zakona ponekad traže od sajtova društvenih medija podatke o određenom korisniku ako su umešani u zločin, za to je potreban sudski poziv ili nalog za pretres koji potpisuje sudija. Međutim, zahtevima za hitne podatke nije potrebna ovakva vrsta odobrenja, što je nešto što hakeri koriste.
Kao što je istakao Krebs o bezbednosti, Ceraolo je zapravo opisan kao istraživač bezbednosti u brojnim izveštajima koji mu pripisuju zasluge za otkrivanje bezbednosnih ranjivosti u vezi sa T-Mobile, AT&T i CoxCommunications. Policija je izvršila raciju u Ceraolovom domu u maju 2022. pre nego što je pretresla Singhovu rezidenciju u septembru.
Dok je Sing uhapšen u utorak u Pawtucket na Rod Ajlendu, Ceraolo se predao ubrzo nakon što je Ministarstvo pravde objavilo svoje optužbe. Prema DOJ-u, Ceraolo se suočava sa do 20 godina iza rešetaka zbog zavere za vršenje žičane prevare, a i Seraolo i Sing bi mogli da se suoče sa pet godina zatvora zbog zavere za vršenje kompjuterskih upada.
Izvor: TheVerge
