Sagar Steven Singh và Nicholas Ceraolo, được cho là thuộc về một nhóm hacker tự xưng với tên gọi “Vile”, đã sử dụng trái phép các thông tin từ dữ liệu liên bang để tống tiền các nạn nhân của mình.
Hai người đàn ông đã bị buộc tội với tội danh xâm nhập vào dữ liệu của trang web thuộc lực lượng phòng chống ma túy Mỹ vào năm 2022. Trong thông cáo báo chí mới đây, sở Tư pháp Mỹ cho biết Sagar Steven Singh và Nicholas Ceraolo đã đánh cắp thông tin đăng nhập của cảnh sát để thâm nhập vào dữ liệu liên bang, từ đó dùng các thông tin này để tiến hành tống tiền nhiều người.
Kiểm sát viên khẳng định Singh (19 tuổi) và Ceraolo (25 tuổi) là thành viên của một nhóm hacker có tên “Vile”. Nhóm này thường đánh cắp dữ liệu cá nhân rồi đe dọa các nạn nhân sẽ tung các thông tin này lên mạng nếu không nhận được một khoản tiền nhất định.
Dù sở Tư pháp không nói rõ cả hai đã xâm nhập vào dữ liệu nào, nhưng với các thông tin như “cổng thông tin có chứa các thông tin về ma túy, thu giữ tiền tệ cũng như các báo cáo tình báo về bắt giữ”, không khó để suy ra vụ việc có liên quan đến cục phòng chống ma túy.
Theo tố cáo, Singh đã sử dụng các thông tin lấy cắp được để đe dọa các nạn nhân. Một trong số đó có các hành động cực đoan như đe dọa gia đình người bị hại nếu không nhận được thông tin đăng nhập vào Instagram của nạn nhân. Kèm theo lời đe dọa là số ID, số bằng lái, địa chỉ nhà và các thông tin khác bị Singh lấy cắp.
“Thông qua cổng thông tin, tôi có thể lấy bất cứ thông tin của ai trên đất Mỹ này, không ai được an toàn cả”, “bạn sẽ nghe theo lời tôi nếu không muốn bất cứ chuyện gì xảy ra với bố mẹ bạn”. Những lời trên được Singh thừa nhận.
Trong khi đó, Ceraolo dùng cổng thông tin để có được các thông tin về một sĩ quan cảnh sát người Bangladesh. Sau đó gã đóng giả thành viên cảnh sát để liên lạc với một mạng xã hội không rõ tên. Gã đã yêu cầu mạng xã hội này cung cấp địa chỉ nhà, địa chỉ email và số điện thoại của một số cá nhân với lý do những người này tham gia vào mạng lưới buôn bán trẻ em, tống tiền và đe dọa chính quyền Bangladesh.
Các chiêu thức lừa đảo tương tự như Ceraolo đang dần trở nên phổ biến. Vào năm 2022, Apple, Meta và Discord cũng đã rơi vào tình trạng tương tự khi một hacker đóng giả thành cảnh sát và yêu cầu thông tin khẩn cấp.
Lực lượng chức năng đôi khi yêu cầu các mạng xã hội cung cấp thông tin trong trường hợp có liên quan đến pháp luật, nhưng yêu cầu thường phải đi kèm với trát từ tòa hoặc lệnh khám xét được ký bởi thẩm phán. Tuy nhiên, trong trường hợp khẩn cấp thì không cần đến những giấy tờ trên, do đó đây là trường hợp thường được các hacker sử dụng.
Ceraolo trước đây đã được gọi là một nhà nghiên cứu bảo mật khi tên của gã xuất hiện trong nhiều báo cáo, với vai trò giúp khám phá ra nhiều lỗ hổng bảo mật của T-Mobile, AT&T và Cox Communications. Cảnh sát đã đột kích nhà của Ceraolo vào tháng 5 và bắt Singh vào tháng 9.2022.
Khi Singh bị bắt tại Pawtucker (tiểu bang Rhode Island), Ceraolo đã nhận tội và lãnh án 20 năm tù cho các hành vi âm mưu lừa đảo. Đồng thời cả hai cũng phải đối mặt với án tù 5 năm cho hành vi xâm nhập máy tính bất hợp pháp.
Theo The Verge