Δύο άνδρες κρίθηκαν ένοχοι για παραβίαση μιας ομοσπονδιακής βάσης δεδομένων επιβολής του νόμου και κλοπή προσωπικών πληροφοριών.
Δείτε επίσης: Οι hackers Hunt3r Kill3rs λένε ότι παραβίασαν τη Schneider Electric
Οι δύο άνδρες, ο Sagar Steven Singh (20 ετών) και ο Nicholas Ceraolo (25 ετών), είναι μέλη μιας ομάδας hacking που ονομάζεται “ViLE“, η οποία απέκτησε πρόσβαση στις ευαίσθητες προσωπικές πληροφορίες της βάσης δεδομένων και στη συνέχεια τις χρησιμοποίησε για να εκβιάσει τα θύματα, απειλώντας να δημοσιεύσει τα ευαίσθητα δεδομένα εάν δεν λάβει χρήματα σε αντάλλαγμα.
Ο Singh και ο Ceraolo, κατηγορήθηκαν τον Μάρτιο του 2023 και τώρα παραδέχθηκαν την εγκληματική τους πράξη για την οποία αντιμετωπίζουν ποινές φυλάκισης που κυμαίνονται από δύο έως επτά χρόνια.
Το Υπουργείο Δικαιοσύνης λέει ότι οι δύο άνδρες χρησιμοποίησαν τα διαπιστευτήρια του κλεμμένου λογαριασμού ενός αστυνομικού, για να παραβιάσουν μια περιορισμένη ομοσπονδιακή βάση δεδομένων επιβολής του νόμου, που περιέχει ευαίσθητα αρχεία σχετικά με υπόπτους, ενέργειες επιβολής του νόμου και αναφορές πληροφοριών.
Ο Ceraolo χρησιμοποίησε αυτόν τον λογαριασμό για να ζητήσει περισσότερες πληροφορίες από εταιρείες μέσων κοινωνικής δικτύωσης, ισχυριζόμενος καταστάσεις έκτακτης ανάγκης και ποινικές έρευνες για να λάβει προσωπικά στοιχεία χρήστη.
Δείτε ακόμα: Los Angeles – Department of Public Health: Παραβίαση δεδομένων επηρεάζει 200.000 άτομα
Έπειτα, οι δύο τους εκβίαζαν τα θύματά τους, απειλώντας ότι θα δημοσιοποιήσουν προσωπικές πληροφορίες, όπως αριθμούς κοινωνικής ασφάλισης, διευθύνσεις και email, σε δημόσια προσβάσιμη ιστοσελίδα, εκτός εάν ικανοποιηθούν τα οικονομικά τους αιτήματα.
Εκτός από την παραβίαση της βάσης δεδομένων, ο Singh απείλησε την ασφάλεια της οικογένειας ενός θύματος, εάν δεν του έδινε τα διαπιστευτήρια του λογαριασμού του στο Instagram, όπως τονίστηκε σε δελτίο τύπου του Υπουργείου Δικαιοσύνης των ΗΠΑ.
Αυτή η τακτική σχετίζεται με ένα σύστημα δημιουργίας εσόδων, όπου ο Singh πούλησε λογαριασμούς ανθρώπων στα μέσα κοινωνικής δικτύωσης για κέρδος. Σε άλλες περιπτώσεις, ο Ceraolo υποδύθηκε έναν αστυνομικό του Μπαγκλαντές για να λάβει πληροφορίες χρηστών από πλατφόρμες μέσων κοινωνικής δικτύωσης, ενώ στόχευσε επίσης μια διαδικτυακή πλατφόρμα τυχερών παιχνιδιών με σκοπό να τη χακάρει και να πουλήσει τα δεδομένα της.
Όπως δείχνουν οι εσωτερικές επικοινωνίες που ανακτήθηκαν και αναλύθηκαν από τους ερευνητές επιβολής του νόμου, ο Ceraolo και ο Singh κατανόησαν πλήρως τη φύση και τη βαρύτητα των δραστηριοτήτων τους.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ δεν έχει παράσχει λεπτομέρειες σχετικά με την πρόοδο των ερευνών που βρίσκονται σε εξέλιξη για τον εντοπισμό και τη δίωξη των υπολοίπων μελών.
Δείτε επίσης: Η παραβίαση των New York Times επηρεάζει ελεύθερους επαγγελματίες
Στη σημερινή ψηφιακή εποχή, μια παραβίαση δεδομένων, όπως αυτή στην βάση δεδομένων επιβολής του νόμου, μπορεί να έχει σοβαρές συνέπειες για άτομα και οργανισμούς. Μια παραβίαση δεδομένων συμβαίνει όταν πραγματοποιείται πρόσβαση, αποκάλυψη ή κλοπή ευαίσθητων, προστατευμένων ή εμπιστευτικών δεδομένων από μη εξουσιοδοτημένες οντότητες. Αυτό μπορεί να οδηγήσει σε οικονομική απώλεια, κλοπή ταυτότητας και βλάβη στη φήμη μιας εταιρείας. Οι εταιρείες πρέπει να λαμβάνουν προληπτικά μέτρα, όπως η εφαρμογή ισχυρών πρωτοκόλλων ασφαλείας, η διενέργεια τακτικών ελέγχων ασφαλείας και η διασφάλιση της εκπαίδευσης των εργαζομένων σχετικά με την προστασία δεδομένων για τον μετριασμό των κινδύνων που σχετίζονται με παραβιάσεις δεδομένων.
Πηγή: bleepingcomputer
