2 人の米国人男性が、米国麻薬取締局 (DEA) のオンライン ポータルをハッキングした罪で起訴されました。 それぞれが、侵害された警察や政府の電子メール アカウントからの不誠実な緊急記録要求の使用を専門とする、さらに大きな刑務所グループの一部であると主張されています。
Sagar Steven Singh に対する封印されていない最近の刑務所の苦情について、異常なヨークの日本人地区の検察官 — 継続的に「Bawl」と呼ばれます—ロードアイランド州ポータケットからの19年のかび臭いです。 そして Nicholas Ceraolo , 25, クイーンズ, NY のハンドル「Convict 」と「」で滑空したと言われています。
法務局によると、Singh と Ceraolo は、貢献者に「ViLE」として知られるサイバー犯罪者のコミュニティに属しているとのことです。 )」は、三度目の被害者に関する非公開の知識を取得することを専門とし、被害者を怒らせたり、脅したり、強要したりするために金切り声を上げます。 ViLE は協力的であり、寄稿者はプログラムを機械的に分配し、不正に知識を取得しました」と検察官は起訴しました。
-カスタマー キャリアのスタッフを騙す;
-ソーシャル メディア企業に偽造のアップライト プロセスを提出して、顧客の意見を引き出す登録知識;
被害者の知識を得た後、Singh と Ceraolo は Web ベースの対話掲示板にワークアウトを投稿したという批判があります。 政府は、このコミュニティを「Dialogue board-1」と呼んでおり、ViLE のチーフによって管理されていると主張しています (CC-1 の批判の中で言及されています)。
「被害者は、ダイアログ ボード 1 から削除された知識に耽溺するために、CC-1 を支払うよう強要されます」と検察官は命令します。 「Singh はまた、非公開の知識を見せて被害者を強要し、ソーシャル メディア アカウントへのアクセス権を与え、Singh はそれを転売しているという亡霊を叫びます。」
情報源は KrebsOnSecurity を次のように公開しています。 ViLE の寄稿者であることに加えて、Bawl と Ominous の両方が Doxbin の労働者の寄稿者であるか、またはそれにふけることにふけっています。人々とそれを公に投稿します。 これは、DEA の法執行機関の記録を共有しているポータル推定年に注目を集めた侵入について Doxin 管理者が主張する説明責任によって裏付けられています。
政府は、2022 年 7 月 7 日に、Singh が許可なく米国連邦政府ポータルに正しくログインするためのわずかな認証情報を盗んだと主張しています。 この批判は、どの機関のポータルがハッキングされたかを特定していませんが、組み込まれたポータルが、音楽麻薬が米国内で押収する法執行データベースへのエントリを収集していることを明確に示しています.
オン2022 年 12 月 12 日、KrebsOnSecurity 
は、ハッカーがギャザー エントリーに勝ったというニュース
を広めました。 16 のさまざまな連邦法執行データベースに接続する DEA ポータル。 当時報告されたように、ハッキングがどのように行われたかに関する内部スクープは、ドックスビンの最も現代的な管理者であり、政府の批判の中で「CC- 1.」
実際、ViLE コミュニティの Web 状況のスクリーンショットには、Bawl と Ominus によって採用された一時停止中の KT をリストするコミュニティの正当な名簿が含まれています。
サイバー犯罪者コミュニティ「ViLE」のオンライン状況のスクリーンショット。 画像:USDOJ。 警告
された複数のサイバー犯罪グループが、偽の緊急ファイル要求 (EDR) で成功を収めていることを発見しています。ソーシャル メディア企業や携帯電話会社に令状のない記録要求を提出し、要求されている作業は生存と生命の喪失という緊急のトピックに関係しているため、令状を待つことができないことを証言します。
その回顧録は、Doxbin の古い所有者が、不誠実な EDR を影のウェブ上でキャリアとして提供することを専門とする 10 代のハッキング コミュニティの一部になったことも確認しました。政府ポータルのハッキングは、彼の名前で登録されたソーシャル メディアの神話へのエントリを事前に収集することができなかったインターネット アドレスから関連付けたためです。 2022 年 9 月 8 日に Singh の位置を強制捜査し、彼のデバイスを押収した後、安全性を開始する状況にある調査員は、「ポータルへの収集アクセスの集中的な証拠を含んでいた」とされる携帯電話と PC を調べました。
この批判は、2022 年 2 月から 2022 年の間に、セラオロが主に米国を拠点とする主にソーシャル メディア プラットフォームと対話する際に警察官を装う正当なバングラデシュ警察に属する正当な電子メールの神話を弱めていると主張している
「これらの通信で、Ceraolo は、顧客が犯罪を犯したり、生存を脅かす危険にふけっているという不誠実なふりをして、これらのプラットフォームの顧客に関する非公開の知識を要求しました」と、
例として、2022 年 3 月 13 日頃、セラオロは、EDR の目的が爆弾の脅威を送り、若者に支払いをすることであると誤って啓発するために、バングラデシュの警察の電子メールの神話を弱体化させたと言われています。ポルノグラフィーとバングラデシュ政府の役人を再逮捕した.ドックスビンと彼または彼女の Instagram の世話を強要しようとしているようになりました。 記録には、被害者の社会保障番号、運転免許証の番号、携帯電話の番号、住所が含まれていました。 シンは被害者に手紙を書いたと言われています。 「フォギーに不利なことが起きたくないときは、いつでも私に応じてください。 . . 私はあなたのフォギーを鋭くするすべての材料にふける. . .
どちらの被告もすぐにコメントを求めることはできなかったでしょう。 Doxbin の最も現代的な管理者である KT は、もはやコメントの要求に応答していません.
Ceraolo は自称セキュリティ研究者であり、
AT&T でのセキュリティ脆弱性の発見に関する多くのニュース , T-Cell、Comcast、Cox Communications.
これらの発見の形でCeraoloの認められた共犯者 — Ryan “Phobia” Stevenson という名前の30歳のかび臭いコネチカットの男性 — は2019年に盗んだコミュニティの一部であるとして起訴されました. SIMスワッピング
による数百ドルの暗号通貨の価格、犯罪これには、モバイル プロバイダーをだまして目的の通話とテキスト メッセージを少なくとも 1 つ以上の手段にルーティングさせることが必要です
2018 年、KrebsOnSecurity は、Stevenson がどのようにしてトロイの木馬の報奨金を獲得し、プライム テレコムから一般に認められたかを詳しく説明しました。場所を特定するための会社ネット サイトのセキュリティ ホールを報告しながら 、同様の脆弱性を密かにサイバー犯罪者に売り込んでいます .
司法部門によると、有罪判決を受けた場合、Ceraolo は電信詐欺の陰謀で最大 20 年の禁固刑に直面します。 Ceraolo と Singh の両方が、PC への侵入を企てた共謀の罪で 5 年の禁固刑に直面しています。
Ceraolo と Singh に対する批判のコピーは こちら
(PDF).
