ABD Adalet Bakanlığı, iki adama karşı suçlamalarda bulundu ve onları ViLE hack grubuna, doxxing ve şantaja bağladı. Buna ek olarak, bilgi edinmek uğruna, şüpheliler kolluk kuvvetlerinin federal veritabanına girdiler ve ayrıca kurbanları hakkında veri toplamak için Bangladeşli bir polisin ele geçirilmiş bir hesabını kullandılar.

Suçlamalar 19 yaşındaki Sagar Steven Singh ve 25 yaşındaki Nicholas Ceraolo’ya yöneltildi. Belirli kişiler hakkında yasadışı kişisel bilgi toplama işinde bulundukları ve daha sonra mağdurların taleplerine uymamaları durumunda halka açık bir web sitesinde yayınlamakla tehdit ettikleri bildirildi. Görünüşe göre, bilgisayar korsanlarının kurbanlarına, bilgilerinin siteden kaldırılması için ödeme yapmaları teklif edildi.

Buna ek olarak, bilgisayar ihlalleri yapmak için komplo kurmakla suçlanıyorlar (bu da beş yıl hapis cezasına çarptırılabilir). Seraolo ayrıca tel sahtekarlığı yapmak için komplo kurmaktan 20 yıla kadar hapis cezasıyla karşı karşıya.

Singh ve Seraolo’nun evleri için arama emirleri geçen yıl Eylül ve Mayıs aylarında çıkarıldı. Daha sonra polis, şimdi mahkeme belgelerinde görünen birçok suçlayıcı mesajın bulunduğu dizüstü bilgisayarlara ve cep telefonlarına el koydu. Örneğin, Singh’in telefonunda, yetkililer ABD federal kolluk kuvvetlerinin kapalı bir portalının ekran görüntülerini buldular.

Savcılara göre, Singh memleketi Potaket’te (Rhode Island) zaten tutuklandı ve Seraolo Brooklyn’de kefaletle serbest bırakıldı ve hala devam ediyor.

Her iki şüpheli de, logosu asılı bir kız olan hacker grubu ViLE ve diğer üyelerle ilişkili. Belgeler, ViLE’yi “üçüncü taraflarla ilgili kişisel bilgileri [fiziksel adresler, telefon numaraları, sosyal güvenlik numaraları] elde etme konusunda uzmanlaşmış ve daha sonra ‘doxxing’ olarak bilinen taciz, tehdit veya gasp için kullanılan bir grup siber suçlu” olarak tanımlamaktadır. ViLE birlikte çalışıyor ve grubun üyeleri düzenli olarak taktikleri ve yasadışı olarak elde edilen bilgileri birbirleriyle paylaşıyor. “

Kolluk kuvvetleri, mağdurlar hakkında bilgi toplarken, şantajcıların genellikle “acil durum” bahanesiyle isimsiz büyük sosyal ağların temsilcilerine yöneldiğini söylüyor. Onlara, bunun bir ölüm kalım meselesi olduğunu ve aksi takdirde “insanların ölümünün kaçınılmaz olduğunu” söyleyerek belirli bir kullanıcı hakkında veri sağlamayı talep ettiler.

Ancak, sadece sosyal mühendislikle sınırlı değildi. Müfettişler, Singh ve Seraolo’nun ABD federal kolluk kuvvetleri tarafından yönetilen “özel ve şifre korumalı bir web portalına” yetkisiz erişim sağladığını iddia ediyor. Bu portal, yerel kolluk kuvvetleri ve yetkililerle hükümet veritabanlarından bilgi alışverişinde bulunmak amacıyla oluşturulmuştur. Tanınmış bilgi güvenliği gazetecisi Brian Krebs’e göre, federal kolluk kuvvetlerinin 16 farklı veritabanına bağlanan ABD Uyuşturucu İcra İdaresi (DEA) portalından bahsediyoruz.

Mahkeme belgelerine göre, bir gün Seraolo Singh’e şöyle yazdı: “Yemin ederim, er ya da geç hepimiz öldürüleceğiz [polis baskını anlamına geliyor].” Ve günün ilerleyen saatlerinde, Singh, Weep takma adını kullanarak, “hiçbir durumda olmaması gereken” portala eriştiğini açıkladı. Singh, hükümet veritabanlarına eriştiğini ve daha sonra portal aracılığıyla kullanılabilen beş arama aracının adlarını listelediğini söyledi.

Yetkisiz erişim elde ettikten sonraki bir gün içinde, Weep’in veri toplamak ve ardından kurbanlardan gasp etmek için kullandığı iddia edildi. Bu yüzden, bir durumda, Singh hedeflerinden birine yazdı: “Ebeveynlerinizin başına kötü bir şey gelmesini istemiyorsanız itaat edeceksiniz.” Kurban daha sonra Instagram hesaplarını* satmaya ve parayı Singh’e teslim etmeye zorlandı.

Yetkililerin resmi açıklamasında, “Singh ve Seraolo, bir polis memurunun çalınan şifresini, (diğer şeylerin yanı sıra) uyuşturucu ve para birimi ele geçirmelerinin ayrıntılı kapalı kayıtlarını ve kolluk kuvvetlerinin istihbarat raporlarını içeren federal bir kolluk kuvveti tarafından tutulan kapalı bir veritabanına erişmek için yasadışı olarak kullandı” denildi.

Singh’in diğer ViLE üyelerine portalı kullanmaları için bir rehber gönderdiği bildirildi. Portalın özünü ve bazı özelliklerini, ayrıca bir telefon numarası ve e-posta adresini açıklayan bir PowerPoint sunumuydu. Singh, “sadece bu numarayı arayarak veya bir istek içeren bir e-posta göndererek herhangi bir bilgi elde edebileceğini” yazdı.

Belgeler ayrıca, ABD federal kolluk kuvvetlerinin veritabanına sızmanın yanı sıra, Seraolo’nun Şubat 2022 ile Mayıs 2022 arasında Bangladeşli bir polis memurunun resmi e-posta adresine erişebildiği iddia ediliyor. Bu hesabın yardımıyla kendisini polis memuru olarak tanıttı ve isimsiz bir sosyal ağın temsilcilerinden belirli kişiler hakkında bilgi istedi.

Benzer bir taktik, isimsiz bir çevrimiçi oyun platformu söz konusu olduğunda başarısız oldu ve Seraolo, “hizmetleri halka açık olmayan bir yüz tanıma şirketinden lisans almaya çalışmak için” güvenliği ihlal edilmiş e-postayı kullanmaya çalıştı.

Brian Krebs’e göre, Seraolo ve Singh’in kurban verilerini yalnızca ViLE web sitesine değil, aynı zamanda herkesin kurbanları hakkında kişisel bilgiler yayınlayabileceği veya birinin kişisel verilerini daha önce doxxed edilmiş yüz binlerce kişi hakkındaki bilgiler arasında bulabileceği kötü şöhretli Doxbin kaynağına da sızdırdığını belirtmek gerekir.