Министерство юстиции США выдвинуло обвинениях против двух мужчин, связав их с хак-группой ViLE, доксингом и шантажом. Кроме того, ради добычи сведений подозреваемые взломали федеральную базу данных правоохранительных органов, а также использовали скомпрометированную учетную запись бангладешского полицейского для сбора данных о своих жертвах.
Обвинения были выдвинуты против 19-летнего Сагара Стивена Сингха (Sagar Steven Singh) и 25-летнего Николаса Сераоло (Nicholas Ceraolo). Сообщается, что они занимались незаконным сбором личной информации о конкретных людях, а затем угрожали разместить ее на общедоступном сайте, если потерпевшие не выполнят их требования. Судя по всему, жертвам хакеров предлагалось заплатить за удаление своей информации с сайта.
Кроме того, их обвиняют в сговоре с целью совершения компьютерных вторжений (что может повлечь за собой наказание в виде пяти лет тюремного заключения). Сераоло также грозит до 20 лет тюрьмы за сговор с целью совершения мошенничества с использованием электронных средств связи.
Ордера на обыск в домах Сингха и Сераоло были выданы еще в сентябре и мае прошлого года. Тогда полиция конфисковала ноутбуки и мобильные телефоны, на которых было найдено множество компрометирующих сообщений, которые теперь фигурируют в судебных документах. К примеру, в телефоне Сингха власти обнаружили скриншоты закрытого портала федеральных правоохранительных органов США.
По данным прокуратуры, Сингх уже арестован в своем родном городе Потакет (штат Род-Айленд), а Сераоло выпущен под залог в Бруклине и пока остается на свободе.
Обоих подозреваемых связывают с хакерской группой ViLE логотипом которой является повешенная девушка, и другими участниками. В документах ViLE описывается как «группа киберпреступников, которые специализируются на получении личной информации [физические адреса, номера телефонов, номера социального страхования] о третьих лицах, которая затем используется для преследования, угроз или вымогательства, что известно как "доксинг". ViLE работает сообща, и члены группы регулярно делятся друг с другом тактиками и незаконно полученной информацией».
Правоохранители рассказывают, что собирая информацию о жертвах, шантажисты нередко обращались к представителям неназванных крупных соцсетей под предлогом «экстренной ситуации». Они требовали предоставить им данные о конкретном пользователе, заявляя, что речь идет о жизни и смерти, и в противном случае «гибель людей неизбежна».
Однако одной лишь социальной инженерией дело не ограничивалось. Следователи утверждают, что Сингх и Сераоло получили несанкционированный доступ к «закрытому и защищенному паролем веб-порталу», который поддерживается федеральным правоохранительным органом США. Этот портал был создан с целью обмена информацией из правительственных БД с местными правоохранительными органами и органами власти. По информации известного ИБ-журналиста Брайана Кребса, речь идет о портале Управления по борьбе с наркотиками США (DEA), который подключается к 16 различным БД федеральных правоохранительных органов.
Согласно судебным документам, один из дней Сераоло писал Сингху: «клянусь, рано или поздно нас всех зарейдят [имеется в виду полицейский рейд]». А позже в тот же день Сингх, используя ник Weep, сообщил, что получил доступ к порталу, где «ни в коем случае не должен был находиться». Сингх рассказывал, что получил доступ к правительственным БД, а затем перечислил названия пяти поисковых инструментов, доступных через этот портал.
«Я могу запросить информацию о любом человеке в США, неважно о ком, никто не в безопасности», — цитируют правоохранители переписку хакеров.
В течение суток после получения несанкционированного доступа Weep якобы использовал его для сбора данных и последующего вымогательства у жертв. Так, в одном случае, Сингх написал одной из своих целей: «Ты подчинишься, если не хочешь, чтобы с твоими родителями случилось что-то плохое». После этого жертва была вынуждена продать свои аккаунты в Instagram* и передать деньги Сингху.
«Сингх и Сераоло незаконно использовали украденный пароль сотрудника полиции для доступа к закрытой базе данных, поддерживаемой федеральным правоохранительным органом, которая содержит (среди прочего) подробные закрытые записи об изъятии наркотиков и валюты, а также разведывательные отчеты правоохранительных органов», — гласит официальное заявление властей.
Сообщается, что Сингх отправил другим участникам ViLE руководство по использованию портала. Это была презентация PowerPoint, в которой описывались суть портала и некоторые его возможности, а также были указаны номер телефона и адрес электронной почты. Сингх писал, что можно «получить любую информацию, просто позвонив по этому номеру или отправив электронное письмо с запросом».
Также документы гласят, что помимо проникновения в БД федеральных правоохранительных органов США, Сераоло якобы имел доступ к официальному email-адресу сотрудника полиции Бангладеш в период с февраля 2022 года по май 2022 года. С помощью этой учетной записи, он представлялся офицером полиции и запрашивал информацию о конкретных людях у предстаивтелей неназваной социальной сети.
При этом аналогичная тактика потерпела неудачу в случае с неназванной игровой онлайн-платформой, а Сераоло попытался использовать скомпрометированную почту, «чтобы попытаться приобрести лицензию у компании, занимающейся распознаванием лиц, чьи услуги недоступны для широкой публики».
Также стоит отметить, что по данным Брайана Кребса, Сераоло и Сингх сливали данные жертв не только на сайт ViLE, но и на печально известный ресурс Doxbin, где любой желающий может разместить личную информацию о своей жертве или найти чьи‑то личные данные среди информации о сотнях тысяч человек, которые ранее уже подверглись доксингу.
* Принадлежит компании Meta, чья деятельность признана экстремисткой и запрещена в России.
