連邦法執行機関のデータベースにハッキングし、恐喝相手の個人情報を盗んだとして、2人の男が有罪を認めた。
2人の男、サガー・スティーブン・シン(20歳)とニコラス・セラオロ(25歳)は、『ViLE』と呼ばれるハッキング・グループのメンバーで、ポータルから機密個人情報にアクセスし、それを使って被害者を恐喝し、金を払わなければ機密データを公表すると脅した。
シン(20歳、「Convict」、「Anon」、「Ominous」としても知られる)とセラオロ(「Weep」としても知られる)は2023年3月に起訴され、現在、2年から7年の禁固刑に処される犯罪行為を認めている。
ViLEの活動
司法省によると、2人は警察官の盗んだアカウント情報を使って、容疑者に関する機密記録、取り締まり行為、情報報告を含む連邦法執行機関の制限付きデータベースにアクセスした。
セラオロはそのアカウントを使って、緊急事態や犯罪捜査と称して、ソーシャルメディア企業にさらなる情報を要求し、個人ユーザー情報を入手した。
次に、2人はターゲットにした人々にDoxを行い、金銭的な要求に応じなければ、社会保障番号、住所、電子メールアドレスなどの個人情報を一般にアクセス可能なウェブサイトで公開すると脅迫した。
昨日の米司法省のプレスリリースで取り上げられたケースでは、シンは、ターゲットの家族がインスタグラムのアカウント情報を教えなければ身の安全を脅かした。
この手口は、シンがソーシャルメディアで人々のアカウントを売って利益を得るという収益化スキームに関連している。
他にも、セラオロはバングラデシュの警察官になりすましてソーシャルメディア・プラットフォームからユーザー情報を入手したり、オンライン・ゲーム・プラットフォームを標的にして、そのデータをハッキングして販売しようとしたりした。
法執行機関の捜査官が検索・分析した内部通信が示すように、セラオロとシンは自分たちの活動の性質と重大性を十分に理解し、警察の手入れを恐れていた。
米司法省は、残りのメンバーを特定し起訴するために進行中の捜査の進捗状況について、詳細を明らかにしていない。
Comments