Членів банди ViLE засудили за злом поліцейського порталу

Двох членів групи кіберзлочинців під назвою ViLE цього тижня засудили за злом веб-порталу федеральних правоохоронних органів у рамках схеми вимагання. Згідно з судовими документами, ViLE спеціалізується на отриманні особистої інформації про жертв з метою переслідування, погроз або вимагання їх, практика, відома як «доксинг».

Щоб зібрати конфіденційну інформацію про своїх жертв, вони використовують такі методи, як обман співробітників служби підтримки клієнтів, подання шахрайських юридичних запитів до компаній соціальних мереж, підкуп корпоративних інсайдерів та пошук у публічних та приватних онлайн-базах даних.

«Підсудні видавали себе за правоохоронні органи, незаконно отримували доступ до урядових баз даних і навіть імітували ситуації, що загрожують життю, щоб обійти кримінальні процедури, за допомогою яких вони могли отримати конфіденційну особисту інформацію», – сказав Майкл Альфонсо, виконуючий обов’язки спеціального агента, відповідального за розслідування у справах внутрішньої безпеки (HSI).

«Вони погрожували життю невинних жертв і, як виявилося, жартували про свою обманливу, експлуататорську та розрахункову схему в повідомленнях один одному».

21-річного Сагара Стівена Сінгха (також відомого як Віп) з Потакета, штат Род-Айленд, засудили до 27 місяців позбавлення волі за обтяжуючу крадіжку особистих даних та змову з метою вчинення комп’ютерного вторгнення.

Другий підсудний, 26-річний Ніколас Чераоло (також відомий як «Засуджений», «Анонім» та «Зловісний») з Квінза, штат Нью-Йорк, отримав 25 місяців ув’язнення за тими ж звинуваченнями.

Рік тому двоє членів ViLE визнали себе винними у крадіжці особистої інформації, що належить кільком особам, яких вони шантажували. 7 травня 2022 року за допомогою викрадених облікових даних офіцера вони отримали доступ до бази даних, що велася федеральним правоохоронним органом, яка використовувалася для обміну розвідувальними даними з правоохоронними органами штату та місцевого самоврядування, включаючи «детальні непублічні записи про вилучення наркотиків та валюти».

Вони використовували особисту інформацію, викрадену зі зламаного порталу, таку як номери соціального страхування, для вимагання грошей у своїх жертв, погрожуючи витікати ці конфіденційні дані в Інтернет, якщо їм не заплатять.

«Потім ViLE погрожував жертвам «доксальною інформацією», розмістивши цю інформацію на публічному веб-сайті, яким керував член ViLE. Жертви могли заплатити за видалення їхньої інформації з веб-сайту або її приховування», – заявило Міністерство юстиції.

Під час однієї спроби шантажу Сінгх змусив одну з жертв передати контроль над своїми обліковими записами в Instagram, надіславши їй номер безпеки, номер водійського посвідчення, домашню адресу та інші особисті дані, сказавши: «Ти погодишся зі мною, якщо не хочеш, щоб з твоїми батьками сталося щось погане».

Повідомлення між Сераоло та Сінгхом свідчать про те, що вони повністю розуміли серйозність своєї зловмисної діяльності та боялися поліцейських рейдів. Міністерство юстиції США ще не надало інформацію щодо інших розслідувань, спрямованих на встановлення особи та притягнення до відповідальності інших чотирьох членів ViLE.