两名美国公民因在2022年入侵DEA Portal而被起诉

两名美国公民被指控使用来自被劫持的政府和警方电子邮件帐户的虚假紧急数据请求侵入美国DEA在线门户网站。他们的主要目标是勒索和勒索受害者。根据美国司法部的新闻稿,两名被告侵入了美国缉毒局(DEA)的在线门户网站,该门户网站与16个联邦政府执法数据库相连。

据称,这两名嫌疑人与一个犯罪组织有关联,该组织专门通过被盗用的警察和政府官员的电子邮件帐户发出虚假的紧急数据请求,以勒索受害者。

纽约东区检察官开启了针对两名被告的刑事诉讼,分别是来自罗得岛波塔基特的19岁的Sagar Steven Singh和来自纽约皇后区的25岁的Nicholas Ceraolo。

据显示,2022年5月7日,Singh(又名Weep)使用被盗的凭据登录到美国联邦政府门户网站。投诉中没有透露该机构的名称,但确实提到该门户网站提供了对美国机构维护的数据库的访问权限,该机构负责跟踪缉获毒品。此外,网络安全记者Brian Krebs报道称,目标机构是DEA。

据报道,Singh和Ceraolo,又名Ominus和Convict,是臭名昭著的网络犯罪组织ViLE的成员。该组织专门获取有关第三方受害者的私人数据,并利用这些数据来骚扰、威胁或勒索他们。两人也是Doxbin的工作人员。

DEA门户网站黑客攻击涉及Doxbin的现任管理员KT,他在政府的投诉中被称为CC-1。此人列在ViLE官方名单的首位,其次是Weep和Ominus。

根据政府的说法,被告和其他ViLE成员使用不同的方法获取受害者的私人信息,例如欺骗客户服务人员、向社交媒体公司发送伪造的法律程序以获取用户的注册详细信息、贿赂公司员工、非法访问非公开的美国政府数据库和外国官员的电子邮件帐户,以及搜索私人/公共在线数据库。

当该团伙获得受害人的数据后,两名被告会将其发布到一个在线论坛上,政府将其称为Forum-1,由ViLE领导者/CC-1 管理。

“受害者被勒索支付CC-1以从Forum-1中删除他们的信息。辛格还利用泄露个人信息的威胁来勒索受害者,让他可以访问他们的社交媒体账户,然后辛格转售这些账户,”检察官称。

辛格的住所于2022年9月8日遭到突击搜查,调查人员查获了一部手机和笔记本电脑,据称其中包含DEA门户访问的证据。

此外,投诉称,在2022年2月至2022年5月期间,Ceraolo使用孟加拉国警方官员的电子邮件帐户冒充他,因为此人与美国社交媒体平台有联系。

“在这些通信中,Ceraolo要求提供有关这些平台用户的个人信息,谎称用户正在犯罪或处于危及生命的危险之中,”政府指出。

发表评论

评论已关闭。

相关文章