Sagar Steven Singh dhe Nicholas Ceraolo, të cilët thuhet se i përkasin grupit të krimit kibernetik “Vile”, dyshohet se përdorën informacionin nga një bazë të dhënash federale për të zhvatur viktimat e tyre.
Dy burra janë akuzuar për rolet e tyre të dyshuara në sulmin e vitit të kaluar të portalit të internetit të Agjencisë për Zbatimin e Drogës, siç u raportua më herët nga Gizmodo. Në një deklaratë për shtyp të postuar në fillim të kësaj jave, Departamenti i Drejtësisë thotë se Sagar Steven Singh dhe Nicholas Ceraolo vodhën kredencialet e një oficeri policie për të hyrë në një bazë të dhënash federale të zbatimit të ligjit që ata përdorën për të zhvatur viktimat.
Prokurorët pretendojnë se 19-vjeçari Singh dhe 25-vjeçari Ceraolo janë anëtarë të një grupi hakerash të quajtur Vile, i cili shpesh vjedh informacione personale nga viktimat dhe më pas kërcënon t’i doksojë ato në internet nëse nuk marrin një pagesë. Ndërsa DD nuk thotë në mënyrë eksplicite se në cilën agjenci Singh dhe Ceraolo dyshohet se kanë hakuar, ajo thotë se portali përmban “të dhëna të detajuara, jo publike të konfiskimeve të narkotikëve dhe valutës, si dhe raporte të inteligjencës së zbatimit të ligjit”. Kjo gjurmon me një raport nga Krebs për Sigurinë që tregon se hakimi është i lidhur me DEA.
Sipas ankesës, Singh përdori informacionin nga portali federal për të kërcënuar viktimat e tij, dhe në një rast, i shkroi një personi se do të dëmtonte familjen e tyre nëse nuk i jepnin kredencialet në llogaritë e tyre në Instagram. Më pas ai i bashkëngjiti kërcënimit të tij numrin e sigurimeve shoqërore të viktimës, numrin e patentës së shoferit, adresën e shtëpisë dhe informacione të tjera personale që mblodhi nga baza e të dhënave të qeverisë.
“Nëpërmjet portalit, unë mund të kërkoj informacion për këdo në SHBA, nuk ka rëndësi kush, askush nuk është i sigurt”, thuhet se i shkroi Singh viktimës. “Ti do të më bindesh nëse nuk dëshiron që ndonjë gjë negative të ndodhë me prindërit e tu.”
Ndërkohë, Ceraolo përdori portalin për të marrë kredencialet e emailit që i përkisnin një oficeri policie nga Bangladeshi. Ceraolo dyshohet se pozoi si oficer gjatë korrespondencës së tij me një platformë të paidentifikuar të mediave sociale dhe e bindi faqen të jepte adresën e shtëpisë, adresën e emailit dhe numrin e telefonit të një përdoruesi të caktuar nën maskën se viktima “ka marrë pjesë në ‘zhvatjen e fëmijëve’. shantazh dhe kërcënoi qeverinë e Bangladeshit”. Ceraolo dyshohet se u përpoq të mashtronte një platformë të njohur lojrash dhe një kompani të njohjes së fytyrës në të njëjtën mënyrë, por të dy refuzuan kërkesat.
Mashtrimi i kryer nga Ceraolo po bëhet gjithnjë e më i zakonshëm. Vitin e kaluar, një raport nga Bloomberg zbuloi se Apple, Meta dhe Discord ranë viktima të mashtrimeve të ngjashme që përfshinin hakerë që paraqiteshin si oficerë policie që kërkonin kërkesa për të dhëna urgjente. Ndërsa zbatimi i ligjit ndonjëherë kërkon nga faqet e mediave sociale të dhëna për një përdorues të caktuar nëse ai është i përfshirë në një krim, kjo kërkon një fletëthirrje ose një urdhër kërkimi të nënshkruar nga një gjyqtar. Sidoqoftë, kërkesat për të dhëna urgjente nuk kanë nevojë për këtë lloj miratimi, gjë që hakerët po përfitojnë.
Siç theksohet nga Krebs për Sigurinë, Ceraolo në fakt është përshkruar si një studiues i sigurisë në raporte të shumta që e vlerësojnë atë me zbulimin e dobësive të sigurisë në lidhje me T-Mobile, AT&T dhe Cox Communications. Forcat e rendit bastisën shtëpinë e Ceraolo-s në maj 2022 përpara se të kontrollonin rezidencën e Singh në shtator.
Ndërsa Singh u arrestua në Pawtucket, Rhode Island të martën, Ceraolo u dorëzua menjëherë pasi DOJ njoftoi akuzat e saj. Sipas DD, Ceraolo përballet me deri në 20 vjet burg për komplot për të kryer mashtrime me tela, dhe si Ceraolo ashtu edhe Singh mund të përballen me pesë vjet burg për komplot për të kryer ndërhyrje kompjuterike.
