Цифровой Бонни и Клайд: как Weep и Ominous обожглись на взломе DEA
20-летний Сагар и 26-летний Николас жёстко ответят за взлом одного из госорганов США.
Два молодых американца, Сагар Стивен Сингх (20 лет) по прозвищу Weep и Николас Сераоло (26 лет) известный как Ominous/Convict, недавно признали вину по обвинениям в компьютерном взломе и краже личных данных. Ранее они взломали защищённый портал федерального правоохранительного агентства.
По данным Министерства юстиции США (DoJ), Сингх и Сераоло использовали украденные учётные данные для несанкционированного доступа к конфиденциальному порталу, потенциально компрометируя множество данных. Обвинения были впервые выдвинуты в марте 2023 года.
Расследование дела велось совместными силами представителей Министерства внутренней безопасности США, отдела национальной безопасности и киберпреступности прокуратуры Восточного округа Нью-Йорка, ФБР и полиции Нью-Йорка.
Оба подсудимых были членами киберпреступной группы ViLe, которая собирала личную информацию и публиковала её на специальном веб-сайте, требуя выкуп за удаление данных. Логотип группы представлял собой неприглядное изображение повешенной девушки.
На момент написания материала сайт группы всё ещё был доступен, однако пугающий логотип был заменён на видео с песней «La rose des vents» французской певицы Франс Галль.
Согласно отчёту Брайана Кребса от марта 2023 года, одним из главных «трофеев» обвиняемых хакеров стал взлом американского Управления по борьбе с наркотиками (DEA), имевшего доступ к 16 различным базам данных правоохранительных органов США.
Прокуроры сообщили, что Сингх и Сераоло использовали украденный пароль одного из сотрудников правоохранительных органов для доступа к закрытому онлайн-порталу, содержащему записи о наркотиках, разведывательные отчёты и сведения о конфискации валюты.
Сингх даже угрожал нанести вред членам семьи жертвы, если те не предоставят ему доступ к своим Instagram-аккаунтам. Эта тактика, известная как «доксинг», может иметь разрушительные последствия для людей, приводя к унижению, преследованию и даже физическому насилию.
Оба подсудимых осознавали незаконность своих действий и последствия доступа к конфиденциальной информации. Им грозит от двух до семи лет тюремного заключения.
Специальный агент Иван Дж. Арвело отметил, что обвиняемые и их соучастники использовали уязвимости государственных баз данных в личных целях. Прокурор Восточного округа Нью-Йорка, Бреон Пис, осудил действия обвиняемых, подчеркнув всю серьёзность их преступления.
Данный случай служит напоминанием о том, что, независимо от мотивов и целей киберпреступников, за любое нарушение закона в цифровой сфере рано или поздно придётся понести справедливое наказание.
Устали от того, что Интернет знает о вас все?