2 人の男性が、 去年のハック 麻薬取締局の Web ポータルの によって以前に報告された ギズモード. の プレスリリースを掲載しました 今週初め、司法省は、Sagar Steven Singh と Nicholas Ceraolo が警察官の資格情報を盗み、被害者を恐喝するために使用した連邦法執行機関のデータベースにアクセスしたと発表しました。
検察官は、19 歳のシンと 25 歳のセラオロを主張します。 Vile と呼ばれるハッキング グループのメンバーであり、被害者から個人情報を盗むことが多く、支払いを受け取らなければオンラインで晒すと脅迫しています。 DOJ は、Singh と Ceraolo がハッキングしたとされる機関を明示していませんが、ポータルには「麻薬と通貨押収の詳細な非公開記録、および法執行機関の情報レポート」が含まれていると述べています。 これは からの報告 セキュリティに関するクレブス それは ハッキングは DEA に関連しています。
訴状によると、Singh は連邦ポータルからの情報を利用して被害者を脅迫し、ある人物には、Instagram アカウントの認証情報を渡さない限り、家族に危害を加えると書いた. 次に、被害者の社会保障番号、運転免許証番号、自宅住所、および政府のデータベースから収集したその他の個人情報を脅威に添付しました。
偽の緊急データ要求がますます一般的になっています。
“終えた [the] ポータル、私は米国内の誰でも情報を要求できます。誰でも構いません。誰も安全ではありません。 「両親に悪いことが起きたくないなら、私の言うことを聞いてください。」
一方、Ceraolo はポータルを使用して、バングラデシュの警察官に属する電子メール資格情報を取得しました。 Ceraolo は、名前のないソーシャル メディア プラットフォームとのやり取りの際に警察官のふりをして、被害者が「子供の恐喝」に参加したと偽って、特定のユーザーの自宅住所、電子メール アドレス、電話番号を提供するようサイトを説得したとされています。恐喝し、バングラデシュ政府を脅迫した。」 Ceraolo は、人気のあるゲーム プラットフォームと顔認識会社を同じ方法で詐欺しようとしたと言われていますが、両方とも要求を拒否しました。
Ceraolo が実行する詐欺はますます一般的になっています。 昨年、 からの報告 ブルームバーグ は、Apple、Meta、Discord が同様の策略の犠牲になったことを明らかにしました。これには、緊急のデータ要求を求めている警察官を装ったハッカーが関与していました。 法執行機関は、特定のユーザーが犯罪に関与している場合、ソーシャル メディア サイトにそのユーザーに関するデータを要求することがありますが、これには裁判官が署名した召喚状または捜査令状が必要です。 しかし、 緊急データリクエスト ハッカーが利用しているこの種の承認は必要ありません。
が指摘したように セキュリティに関するクレブス、Ceraolo は、実際にセキュリティ研究者として、関連するセキュリティの脆弱性を発見したことを認めた多数のレポートで説明されています。 T-Mobile、AT&T、 と コックスコミュニケーションズ. 法執行機関は、2022 年 5 月に Ceraolo の自宅を家宅捜索した後、9 月に Singh の住居を捜索しました。
シンが火曜日にロードアイランド州ポータケットで逮捕されたとき、チェラオロ 自首した DOJ が起訴を発表した直後。 DOJ によると、Ceraolo は電信詐欺の陰謀で最大 20 年の禁錮刑に直面しており、Ceraolo と Singh はコンピューターへの侵入を企てた共謀で懲役 5 年の刑に処せられる可能性があります。