1. Portscanner en ligne
  2. Dernières nouvelles et articles sur la cybersécurité
  3. Deux hommes américains inculpés dans le piratage du portail de la DEA en 2022

Deux hommes américains inculpés dans le piratage du portail de la DEA en 2022

Deux hommes américains ont été accusés d'avoir piraté un Agence Américaine de lutte contre la Drogue (DEA) portail en ligne qui puise dans 16 bases de données fédérales différentes sur l'application de la loi. Tous deux feraient partie d'une organisation criminelle plus vaste spécialisée dans l'utilisation de fausses demandes de données d'urgence provenant de comptes de messagerie compromis de la police et du gouvernement pour menacer publiquement et extorquer leurs victimes.

Les procureurs du district est de New York ont dévoilé aujourd'hui des plaintes pénales contre Steven Singh est décédé - aussi connu sous le nom de “Pleurer— - un jeune de 19 ans de Pawtucket, Rhode Island; et Nicolas Ceraolo, 25 ans, du Queens, NY, qui serait également passé par les poignées “Condamner” et “Ominus.”

Le ministère de la Justice affirme que Singh et Ceraolo appartiennent à un groupe de cybercriminels connu de ses membres sous le nom de “vil, "qui se spécialisent dans l'obtention d'informations personnelles sur des victimes tierces, qu'ils utilisent ensuite pour harceler, menacer ou extorquer les victimes, une pratique connue sous le nom de “doxing.”

"ViLE est collaboratif, et les membres partagent régulièrement des tactiques et des informations obtenues illicitement les uns avec les autres”, ont accusé les procureurs.

Le gouvernement allègue que les accusés et d'autres membres de ViLE utilisent diverses méthodes pour obtenir les informations personnelles des victimes, notamment:

- tromper les employés du service client;
- soumettre une procédure judiciaire frauduleuse à des sociétés de médias sociaux pour obtenir les informations d'inscription des utilisateurs;
- cooptation et corruption des initiés de l'entreprise;
- recherche dans les bases de données en ligne publiques et privées;
- accéder à une base de données non publique du gouvernement des États-Unis sans autorisation
- utiliser illégalement des comptes de messagerie officiels appartenant à d'autres pays.

La plainte indique qu'une fois qu'ils ont obtenu les informations d'une victime, Singh et Ceraolo publient les informations sur un forum en ligne. Le gouvernement se réfère à cette communauté uniquement comme “Le Forum-1, "disant qu'il est administré par le chef de ViLE (mentionné dans la plainte au CC-1).

“Les victimes sont extorquées en payant CC-1 pour que leurs informations soient retirées du Forum-1”, allèguent les procureurs. "Singh utilise également la menace de révéler des informations personnelles pour extorquer aux victimes l'accès à leurs comptes de médias sociaux, que Singh revend ensuite.”

Des sources disent à KrebsOnSecurity qu'en plus d'être membres de ViLE, Weep et Ominous sont ou étaient des membres du personnel pour Doxbin, une communauté en ligne hautement toxique qui fournit un forum pour déterrer des informations personnelles sur les gens et les publier publiquement. Ceci est étayé par la responsabilité revendiquée par l'administrateur de Doxin pour une intrusion très médiatisée sur le portail de partage de données des forces de l'ordre de la DEA l'année dernière.

Une capture d'écran de l'accès présumé au portail de partage de renseignements de la Drug Enforcement Agency, partagée par “KT”, l'administrateur actuel de la communauté de doxxing et de harcèlement Doxbin.

Le gouvernement allègue que le 7 mai 2022, Singh a utilisé des identifiants volés pour se connecter à un portail du gouvernement fédéral américain sans autorisation. La plainte ne précise pas quel portail d'agence a été piraté, mais elle indique que le portail incluait l'accès aux bases de données des forces de l'ordre qui suivent les saisies de stupéfiants aux États-Unis.

Le 12 mai 2022, KrebsOnSecurity a annoncé la nouvelle que les pirates avaient eu accès à un portail de la DEA qui puise dans 16 bases de données différentes des forces de l'ordre fédérales. Comme rapporté à l'époque, le scoop sur la façon dont ce piratage s'est déroulé est venu de CE, l'administrateur actuel de la Doxbin et la personne mentionnée dans la plainte du gouvernement comme " CC-1.”

En effet, une capture d'écran du site Web du groupe ignoble comprend la liste officielle du groupe, qui répertorie KT en haut, suivi de Weep et Ominus.

Une capture d'écran du site Web du groupe cybercriminel “ViLE."Image de l'USDOJ.

En mars 2022, KrebsOnSecurity avertir que plusieurs groupes de cybercriminalité réussissaient avec des demandes frauduleuses de données d'urgence (EDR), dans lesquelles les pirates utilisent des comptes de messagerie compromis de la police et du gouvernement pour déposer des demandes de données sans mandat auprès des entreprises de médias sociaux et des fournisseurs de téléphonie mobile, attestant que les informations demandées ne peuvent pas attendre un mandat car il s'agit d'une question urgente de vie ou de mort.

Cette histoire a montré que l'ancien propriétaire du Doxbin faisait également partie d'un groupe de piratage d'adolescents spécialisé dans l'offre de faux EDR en tant que service sur le dark Web.

Les procureurs disent qu'ils ont lié Singh au piratage du portail gouvernemental parce qu'il s'y est connecté à partir d'une adresse Internet qu'il avait précédemment utilisée pour accéder à un compte de réseau social enregistré à son nom. Quand ils ont perquisitionné la résidence de Singh en septembre. Le 8 novembre 2022 et ont saisi ses appareils, les enquêteurs de la Sécurité intérieure ont trouvé un téléphone cellulaire et un ordinateur portable qui auraient “contenu de nombreuses preuves d'accès au portail.”

La plainte allègue qu'entre février 2022 et mai 2022, Ceraolo a utilisé un compte de messagerie officiel appartenant à un responsable de la police bangladaise pour se faire passer pour un policier en communication avec des plateformes de médias sociaux basées aux États-Unis.

"Dans ces communications, Ceraolo a demandé des informations personnelles sur les utilisateurs de ces plateformes, sous le faux prétexte que les utilisateurs commettaient des crimes ou étaient en danger de mort”, indique la plainte.

Par exemple, le ou vers le 13 mars 2022, Ceraolo aurait utilisé le compte de messagerie de la police bangladaise pour affirmer à tort que la cible de l'EDR avait envoyé des menaces à la bombe, distribué de la pornographie juvénile et menacé des responsables du gouvernement bangladais.

Le ou vers le 9 mai 2022, selon le gouvernement, Singh a envoyé à un ami des captures d'écran de messages texte entre lui et quelqu'un qu'il avait doxé sur le Doxbin et essayait d'extorquer leur pseudo Instagram. Les données comprenaient le numéro de sécurité sociale, le numéro de permis de conduire, le numéro de téléphone portable et l'adresse du domicile de la victime.

"Vous avez l'air familier?"Singh aurait écrit à la victime. “Tu vas te conformer à moi si tu ne veux pas que quelque chose de négatif arrive à tes parents. . . J'ai tous les détails concernant tes parents . . . me permettant de leur faire ce que je veux de manière malveillante.”

Aucun des accusés n'a pu être immédiatement joint pour commenter. KT, l'administrateur actuel de la Doxbin, n'a pas répondu aux demandes de commentaires.

Ceraolo est un chercheur en sécurité autoproclamé qui a été crédité en de nombreuses nouvelles au fil des ans avec la découverte de vulnérabilités de sécurité à À & T, Téléphone mobile, Comcast et Les Communications de Cox.

Le partenaire déclaré de Ceraolo dans la plupart de ces découvertes — un homme de 30 ans du Connecticut nommé Ryan "Phobie" Stevenson — a été accusé en 2019 de faire partie d'un groupe qui a volé des millions de dollars de crypto-monnaies via Échange de cartes SIM, un crime qui consiste à inciter un fournisseur de téléphonie mobile à acheminer les appels et les SMS d'une cible vers un autre appareil.

En 2018, KrebsOnSecurity a détaillé comment Stevenson a obtenu des primes de bogues et une reconnaissance publique des meilleures entreprises de télécommunications pour avoir trouvé et signalé des failles de sécurité sur leurs sites Web, tout en colportant secrètement ces mêmes vulnérabilités aux cybercriminels.

Selon le ministère de la Justice, s'il est reconnu coupable, Ceraolo encourt jusqu'à 20 ans d'emprisonnement pour complot en vue de commettre une fraude électronique; Ceraolo et Singh encourent tous deux cinq ans d'emprisonnement pour complot en vue de commettre des intrusions informatiques.

Une copie de la plainte contre Ceraolo et Singh est ici (PDF).



>>Plus