Dos hombres estadounidenses acusados de piratear el Portal de la DEA en 2022

Dos hombres estadounidenses han sido acusados de piratear un Agencia Antidrogas de los Estados Unidos (DEA) portal en línea que accede a 16 bases de datos federales de aplicación de la ley diferentes. Se alega que ambos forman parte de una organización criminal más grande que se especializa en el uso de solicitudes falsas de datos de emergencia de cuentas de correo electrónico comprometidas de la policía y el gobierno para amenazar y extorsionar públicamente a sus víctimas.

Fiscales del Distrito Este de Nueva York revelaron hoy denuncias penales contra Sagar Steven Singh - también conocido como "Llorar"- un joven de 19 años de Pawtucket, Rhode Island; y Nicolás Ceraolo, 25, de Queens, NY, quien supuestamente también iba por las manijas "Condenar” y “Ominus.”

El Departamento de Justicia dice que Singh y Ceraolo pertenecen a un grupo de ciberdelincuentes conocido por sus miembros como "Vil, "que se especializan en obtener información personal sobre víctimas de terceros, que luego utilizan para acosar, amenazar o extorsionar a las víctimas, una práctica conocida como "doxing".”

"ViLE es colaborativo, y los miembros comparten rutinariamente tácticas e información obtenida ilícitamente entre sí", acusaron los fiscales.

El gobierno alega que los acusados y otros miembros de ViLE usan varios métodos para obtener información personal de las víctimas, que incluyen:

- engañar a los empleados de servicio al cliente;
- enviar procesos legales fraudulentos a compañías de redes sociales para obtener información de registro de usuarios;
- cooptar y corromper a los iniciados corporativos;
- búsqueda en bases de datos públicas y privadas en línea;
- acceder a una base de datos no pública del gobierno de los Estados Unidos sin autorización
- usar ilegalmente cuentas de correo electrónico oficiales pertenecientes a otros países.

La denuncia dice que una vez que obtenían la información de una víctima, Singh y Ceraolo publicaban la información en un foro en línea. El gobierno se refiere a esta comunidad solo como "Foro-1, "diciendo que es administrado por el líder de ViLE (al que se hace referencia en la queja en CC-1).

"Las víctimas son extorsionadas para que paguen a CC-1 para que su información sea eliminada del Foro-1", alegan los fiscales. "Singh también utiliza la amenaza de revelar información personal para extorsionar a las víctimas para que le den acceso a sus cuentas de redes sociales,que Singh luego revende.”

Las fuentes le dicen a KrebsOnSecurity que además de ser miembros de ViLE, Weep y Ominous son o fueron miembros del personal de Doxina, una comunidad en línea altamente tóxica que proporciona un foro para desenterrar información personal sobre personas y publicarla públicamente. Esto está respaldado por la responsabilidad reclamada por el administrador de Doxin por una intrusión de alto perfil en el portal de intercambio de datos de aplicación de la ley de la DEA el año pasado.

Una captura de pantalla del supuesto acceso al portal de intercambio de inteligencia de la Agencia Antidrogas, compartido por "KT", el actual administrador de la comunidad de doxing y acoso Doxbin.

El gobierno alega que el 7 de mayo de 2022, Singh usó credenciales robadas para iniciar sesión en un portal del gobierno federal de los Estados Unidos sin autorización. La queja no especifica qué portal de la agencia fue pirateado, pero sí establece que el portal incluía acceso a bases de datos de aplicación de la ley que rastrean las incautaciones de narcóticos en los Estados Unidos.

El 12 de mayo de 2022, KrebsOnSecurity dio la noticia que los piratas informáticos habían obtenido acceso a un portal de la DEA que accede a 16 bases de datos federales de aplicación de la ley diferentes. Como se informó en ese momento, la primicia sobre cómo se produjo ese hack provino de KT, el administrador actual de Doxbin y la persona a la que se hace referencia en la queja del gobierno como " CC-1.”

De hecho, una captura de pantalla del sitio web de ViLE group incluye la lista oficial del grupo, que enumera a KT en la parte superior, seguido de Weep y Ominus.

Una captura de pantalla del sitio web del grupo de ciberdelincuentes " ViLE."Imagen: USDOJ.

En marzo de 2022, KrebsOnSecurity advertir que múltiples grupos de delitos cibernéticos estaban teniendo éxito con Solicitudes fraudulentas de Datos de Emergencia (EDR), en las que los piratas informáticos utilizan cuentas de correo electrónico comprometidas de la policía y el gobierno para presentar solicitudes de datos sin orden judicial con empresas de redes sociales y proveedores de telefonía móvil, lo que demuestra que la información solicitada no puede esperar una orden judicial porque se relaciona con un asunto urgente de vida o muerte.

Esa historia mostró que el propietario anterior de Doxbin también formaba parte de un grupo de piratería de adolescentes que se especializaba en ofrecer EDR falsos como servicio en la web oscura.

Los fiscales dicen que vincularon a Singh con el hackeo del portal del gobierno porque se conectó a él desde una dirección de Internet que había utilizado anteriormente para acceder a una cuenta de redes sociales registrada a su nombre. Cuando allanaron la residencia de Singh en septiembre. el 8 de septiembre de 2022 y confiscaron sus dispositivos, los investigadores de Seguridad Nacional encontraron un teléfono celular y una computadora portátil que supuestamente " contenían una amplia evidencia de acceso al Portal.”

La denuncia alega que entre febrero de 2022 y mayo de 2022, Ceraolo utilizó una cuenta de correo electrónico oficial perteneciente a un oficial de policía de Bangladesh para hacerse pasar por un oficial de policía en comunicación con plataformas de redes sociales con sede en Estados Unidos.

"En estas comunicaciones, Ceraolo solicitó información personal sobre los usuarios de estas plataformas, bajo el falso pretexto de que los usuarios estaban cometiendo delitos o en peligro de muerte", afirma la denuncia.

Por ejemplo, alrededor del 13 de marzo de 2022, Ceraolo supuestamente usó la cuenta de correo electrónico de la policía de Bangladesh para afirmar falsamente que el objetivo de la EDR había enviado amenazas de bomba, distribuido pornografía infantil y amenazado a funcionarios del gobierno de Bangladesh.

Alrededor del 9 de mayo de 2022, dice el gobierno, Singh envió capturas de pantalla de mensajes de texto a un amigo entre él y alguien a quien había doxeado en el Doxbin y estaba tratando de extorsionar por su cuenta de Instagram. Los datos incluían el número de Seguro Social de la víctima, el número de licencia de conducir, el número de teléfono celular y la dirección de su casa.

"¿Te resulta familiar?"Singh supuestamente le escribió a la víctima. "Me vas a cumplir si no quieres que les pase nada negativo a tus padres. . . Tengo todos los detalles que involucran a tus padres . . . permitiéndome hacer lo que quiera con ellos de manera maliciosa.”

Ninguno de los acusados pudo ser contactado de inmediato para hacer comentarios. KT, el administrador actual de Doxbin, no ha respondido a las solicitudes de comentarios.

Ceraolo es un autodenominado investigador de seguridad que ha sido acreditado en muchas noticias a lo largo de los años con el descubrimiento de vulnerabilidades de seguridad en Servicios DE AT & T, T-Mobile, Comcast y Comunicaciones de Cox.

El socio declarado de Ceraolo en la mayoría de estos descubrimientos: un hombre de Connecticut de 30 años llamado Ryan" Fobia " Stevenson - fue acusado en 2019 de ser parte de un grupo que robó millones de dólares en criptomonedas a través de Intercambio de SIM, un delito que implica engañar a un proveedor de telefonía móvil para que envíe las llamadas y los mensajes de texto de un objetivo a otro dispositivo.

En 2018, KrebsOnSecurity detalló cómo Stevenson obtuvo recompensas de recompensas por errores y reconocimiento público de las principales compañías de telecomunicaciones por encontrar e informar agujeros de seguridad en sus sitios web, todo el tiempo vender secretamente esas mismas vulnerabilidades a los ciberdelincuentes.

Según el Departamento de Justicia, si es declarado culpable, Ceraolo enfrenta hasta 20 años de prisión por conspiración para cometer fraude electrónico; tanto Ceraolo como Singh enfrentan cinco años de prisión por conspiración para cometer intrusiones informáticas.

Una copia de la denuncia contra Ceraolo y Singh es aqui (PDF).