دو عضو از گروه مجرمان سایبری به نام ViLE این هفته به دلیل هک کردن یک پورتال وب اجرای قانون فدرال در یک طرح اخاذی محکوم شدند. بر اساس اسناد دادگاه، گروه ViLE در به دست آوردن اطلاعات شخصی افراد برای آزار، تهدید یا اخاذی از آنها تخصص دارد – روشی که به عنوان “داکسینگ” شناخته می‌شود.

برای جمع‌آوری اطلاعات حساس قربانیان خود، آنها از روش‌هایی مانند فریب دادن کارمندان خدمات مشتری، ارسال درخواست‌های قانونی جعلی به شرکت‌های رسانه‌های اجتماعی، رشوه دادن به افراد داخلی شرکت‌ها و جستجو در پایگاه‌های داده آنلاین عمومی و خصوصی استفاده می‌کردند.

مایکل آلفونسو، مامور ویژه موقت تحقیقات امنیت داخلی گفت: “متهمان با جعل هویت مأموران اجرای قانون، دسترسی غیرقانونی به پایگاه‌های داده دولتی پیدا کردند و حتی موقعیت‌های تهدیدکننده جان را جعل کردند تا از رویه‌های جنایی که می‌توانستند اطلاعات شخصی حساس را به دست آورند، عبور کنند. آنها معیشت قربانیان بی‌گناه را تهدید کردند و مشخص شد که در پیام‌هایی که با یکدیگر رد و بدل می‌کردند، درباره طرح فریبکارانه، استثمارگرانه و حساب‌شده خود شوخی می‌کردند.”

ساگار استیون سینگ ۲۱ ساله (معروف به Weep) از پاوتاکت، رود آیلند، به ۲۷ ماه زندان به دلیل سرقت هویت تشدیدشده و توطئه برای نفوذ به رایانه محکوم شد. متهم دوم، نیکلاس سرائولو ۲۶ ساله (معروف به Convict، Anon و Ominous) از کوئینز، نیویورک، به ۲۵ ماه زندان به همین اتهامات محکوم شد.

نفوذ به پورتال آنلاین DEA

یک سال پیش، این دو عضو ViLE به سرقت اطلاعات شخصی متعلق به چندین فرد که از آنها اخاذی کرده بودند، اعتراف کردند. در ۷ می ۲۰۲۲، با استفاده از اطلاعات دسترسی دزدیده شده یک افسر، آنها به یک پورتال آنلاین که توسط یک آژانس اجرای قانون فدرال نگهداری می‌شد دسترسی پیدا کردند. این پورتال برای به اشتراک‌گذاری اطلاعات با مأموران اجرای قانون ایالتی و محلی استفاده می‌شد و شامل “سوابق دقیق غیرعمومی از توقیف‌های مواد مخدر و ارز” بود.

در حالی که وزارت دادگستری آمریکا فاش نکرد که به کدام پورتال اجرای قانون نفوذ کرده‌اند، برایان کربز، روزنامه‌نگار تحقیقی می‌گوید آنها به پورتال آنلاین سازمان مبارزه با مواد مخدر آمریکا (DEA) با اطلاعات از ۱۶ پایگاه داده اجرای قانون فدرال هک کردند.

آنها از اطلاعات شخصی دزدیده شده از پورتال هک شده، مانند شماره‌های تأمین اجتماعی، برای اخاذی از قربانیان با تهدید به انتشار اطلاعات حساس به صورت آنلاین استفاده کردند، مگر اینکه به آنها پول پرداخت شود.

وزارت دادگستری گفت: “ViLE سپس قربانیان را تهدید به ‘داکس’ کردن کرد با انتشار آن اطلاعات در یک وب‌سایت عمومی که توسط یکی از اعضای ViLE اداره می‌شد. قربانیان می‌توانستند برای حذف یا جلوگیری از انتشار اطلاعاتشان در وب‌سایت پول پرداخت کنند.”

در یک تلاش برای اخاذی، سینگ یک قربانی را مجبور کرد کنترل حساب‌های اینستاگرامش را واگذار کند، پس از اینکه شماره امنیتی، شماره گواهینامه رانندگی، آدرس منزل و سایر جزئیات شخصی او را پیام داد و گفت: “اگر نمی‌خواهی اتفاق منفی برای والدینت بیفتد، باید از من اطاعت کنی.”

پیام‌های بین سرائولو و سینگ نشان می‌دهد که آنها کاملاً از جدی بودن فعالیت‌های مخرب خود آگاه بودند و از یورش پلیس می‌ترسیدند. وزارت دادگستری آمریکا هنوز اطلاعاتی در مورد تحقیقات دیگر برای شناسایی و محاکمه چهار عضو دیگر ViLE منتشر نکرده است.