में उनकी कथित भूमिकाओं के लिए दो पुरुषों पर आरोप लगाया गया है पिछले साल की हैक ड्रग एन्फोर्समेंट एजेंसी के वेब पोर्टल के रूप में द्वारा पहले रिपोर्ट किया गया गिज़्मोडो. में एक प्रेस विज्ञप्ति पोस्ट की गई इस हफ्ते की शुरुआत में, न्याय विभाग का कहना है कि सागर स्टीवन सिंह और निकोलस सेराओलो ने एक संघीय कानून प्रवर्तन डेटाबेस तक पहुंचने के लिए एक पुलिस अधिकारी की साख चुरा ली थी, जिसका इस्तेमाल वे पीड़ितों को निकालने के लिए करते थे।
अभियोजकों ने 19 वर्षीय सिंह और 25 वर्षीय सेराओलो पर दावा किया है विले नामक एक हैकिंग समूह के सदस्य हैं, जो अक्सर पीड़ितों से व्यक्तिगत जानकारी चुराते हैं और भुगतान न मिलने पर उन्हें ऑनलाइन डॉक करने की धमकी देते हैं। जबकि डीओजे स्पष्ट रूप से यह नहीं कहता है कि सिंह और सेराओलो ने किस एजेंसी को कथित रूप से हैक किया, यह बताता है कि पोर्टल में “मादक पदार्थों और मुद्रा बरामदगी के विस्तृत, गैर-सार्वजनिक रिकॉर्ड, साथ ही कानून प्रवर्तन खुफिया रिपोर्ट शामिल हैं।” यह साथ ट्रैक करता है से एक रिपोर्ट सुरक्षा पर क्रेब्स जो इंगित करता है हैक डीईए से संबंधित है।
शिकायत के अनुसार, सिंह ने अपने पीड़ितों को धमकाने के लिए संघीय पोर्टल से जानकारी का इस्तेमाल किया, और एक उदाहरण में, एक व्यक्ति को लिखा कि वह उनके परिवार को नुकसान पहुंचाएगा, जब तक कि वे उसे अपने इंस्टाग्राम खातों की साख नहीं देते। इसके बाद उसने पीड़ित का सामाजिक सुरक्षा नंबर, चालक का लाइसेंस नंबर, घर का पता और सरकार के डेटाबेस से एकत्र की गई अन्य व्यक्तिगत जानकारी को अपनी धमकी के साथ जोड़ दिया।
फर्जी आपातकालीन डेटा अनुरोध तेजी से आम होते जा रहे हैं।
“द्वारा [the] पोर्टल, मैं अमेरिका में किसी के बारे में जानकारी का अनुरोध कर सकता हूं, इससे कोई फर्क नहीं पड़ता कि कोई भी सुरक्षित नहीं है, ”सिंह ने कथित तौर पर पीड़ित को लिखा। “यदि आप अपने माता-पिता के साथ कुछ भी नकारात्मक नहीं करना चाहते हैं तो आप मेरी बात मानने वाले हैं।”
इस बीच, सेराओलो ने एक बांग्लादेशी पुलिस अधिकारी से संबंधित ईमेल क्रेडेंशियल प्राप्त करने के लिए पोर्टल का उपयोग किया। सेराओलो ने कथित तौर पर एक अनाम सोशल मीडिया प्लेटफॉर्म के साथ अपने पत्राचार के दौरान अधिकारी के रूप में पेश किया, और साइट को एक विशिष्ट उपयोगकर्ता के घर का पता, ईमेल पता और टेलीफोन नंबर प्रदान करने के लिए आश्वस्त किया कि पीड़ित ने “बच्चे के जबरन वसूली” में भाग लिया। ब्लैकमेल किया, और बांग्लादेशी सरकार को धमकी दी।” सेराओलो ने कथित तौर पर एक लोकप्रिय गेमिंग प्लेटफॉर्म और चेहरे की पहचान करने वाली कंपनी को उसी तरह घोटाला करने का प्रयास किया, लेकिन दोनों ने अनुरोधों को अस्वीकार कर दिया।
Ceraolo द्वारा किया गया घोटाला तेजी से आम होता जा रहा है। पिछले साल, ए से रिपोर्ट ब्लूमबर्ग पता चला कि Apple, Meta और Discord इसी तरह के शिकार हुए आपातकालीन डेटा अनुरोधों की मांग करने वाले पुलिस अधिकारियों के रूप में प्रस्तुत करने वाले हैकर्स शामिल हैं। जबकि कानून प्रवर्तन कभी-कभी सोशल मीडिया साइटों से किसी विशेष उपयोगकर्ता के बारे में डेटा मांगता है यदि वे किसी अपराध में शामिल हैं, तो इसके लिए एक जज द्वारा हस्ताक्षरित एक सम्मन या तलाशी वारंट की आवश्यकता होती है। हालाँकि, आपातकालीन डेटा अनुरोध इस तरह के अनुमोदन की आवश्यकता नहीं है, जिसका कुछ हैकर फायदा उठा रहे हैं।
जैसा कि द्वारा इंगित किया गया है सुरक्षा पर क्रेब्ससेराओलो को वास्तव में कई रिपोर्टों में एक सुरक्षा शोधकर्ता के रूप में वर्णित किया गया है जो उसे संबंधित सुरक्षा कमजोरियों को उजागर करने का श्रेय देता है। टी-मोबाइल, एटी एंड टीऔर कॉक्स संचार. सितंबर में सिंह के आवास की तलाशी लेने से पहले कानून प्रवर्तन ने मई 2022 में सेराओलो के घर पर छापा मारा था।
जबकि सिंह को मंगलवार को रोड आइलैंड के पावकेट में सेराओलो से गिरफ्तार किया गया खुद को अंदर कर लिया डीओजे द्वारा अपने आरोपों की घोषणा के तुरंत बाद। डीओजे के मुताबिक, तार धोखाधड़ी करने की साजिश के लिए सेराओलो को सलाखों के पीछे 20 साल तक का सामना करना पड़ सकता है, और कंप्यूटर घुसपैठ करने की साजिश के लिए सेराओलो और सिंह दोनों को पांच साल की जेल हो सकती है।