Hackear. Desinformación. Vigilancia. CYBER es el podcast de Motherboard e informa sobre la parte más oscura de Internet.
Dos hombres, uno de los cuales se presentó previamente como un investigador de seguridad independiente a Motherboard, presuntamente se embarcaron en una ola de piratería informática que incluía irrumpir en una base de datos federal de las fuerzas del orden de EE. UU.; usar el correo electrónico de un oficial de policía de Bangladesh comprometido para solicitar de manera fraudulenta datos de usuario de una empresa de redes sociales; e incluso intentar comprar servicios de una empresa de reconocimiento facial que no vende productos al público en general.
La noticia destaca el interés continuo de los piratas informáticos en acceder a nuevas fuentes de información personal y el riesgo extremo de lo que puede suceder cuando los piratas informáticos comprometen esas bases de datos o cuentas.
“Puedo solicitar información sobre cualquier persona en los EE. UU., no importa quién, nadie está a salvo”, supuestamente escribió uno de los piratas informáticos a un contacto.
¿Sabes algo más sobre este caso? Nos encantaría saber de usted. Con un teléfono o una computadora que no sea del trabajo, puede comunicarse con Joseph Cox de manera segura en Signal al +44 20 8133 5190, Wickr en josephcox o enviar un correo electrónico a joseph.cox@vice.com.
Sagar Steven Singh, de 19 años, fue arrestado en Rhode Island el martes; Nicholas Ceraolo, de 25 años, sigue prófugo y su ubicación figura como Queens, Nueva York, según un comunicado de prensa de la Oficina del Fiscal de los Estados Unidos para el Distrito Este de Nueva York. “Singh y Ceraolo usaron ilegalmente la contraseña robada de un oficial de policía para acceder a una base de datos restringida mantenida por una agencia federal de aplicación de la ley que contiene (entre otros datos) registros detallados y no públicos de narcóticos e incautaciones de dinero, así como informes de inteligencia de las fuerzas del orden”, dijo. estados
Ceraolo proporcionó previamente a Motherboard detalles sobre la comunidad clandestina de intercambio de SIM, donde los piratas informáticos secuestran números de teléfono para robar la criptomoneda de las víctimas o sus valiosos identificadores de redes sociales. Un artículo de 2020 se centró en cómo Intercambiadores de tarjetas SIM usurparon empleados de empresas de telecomunicaciones acceder a herramientas internas; otro mostró que los intercambiadores de SIM habían pasado de sobornar a los empleados a usar software de escritorio remoto para obtenga acceso directo a las herramientas de T-Mobile, AT&T y Sprint.
Ceraolo también era miembro de un grupo de piratería llamado “ViLE”, según el comunicado de prensa de los fiscales. En una captura de pantalla incluida en el comunicado, el sitio web de ViLE incluía una ilustración de una niña colgada. En el momento de escribir este artículo, el sitio web está protegido por una pantalla de inicio de sesión al estilo de una de las primeras computadoras con Windows. Los miembros de ViLE buscaron información personal de las personas, como direcciones físicas, números de teléfono y números de seguro social, y luego engañaron a estas personas, agrega el comunicado. Luego, las víctimas podrían pagar para que se elimine su información del sitio web de ViLE, se lee en el comunicado.
Esa búsqueda de información personal es lo que supuestamente llevó a Singh y Ceraolo a entrar en varias cuentas de las fuerzas del orden. En un caso, la pareja supuestamente usó las credenciales de un oficial de policía para acceder a un portal web mantenido por una agencia federal de aplicación de la ley de EE. UU.
En un momento, Singh le escribió a un contacto que «ese portal tenía algunas herramientas jodidamente potentes», según el comunicado de prensa. Se podía acceder a cinco herramientas de búsqueda a través del portal, se lee en el comunicado.
Casi de inmediato, Singh usó este nuevo acceso para obtener información y luego extorsionar a personas específicas, alegan los federales. “Me cumplirás si no quieres que les pase nada negativo a tus padres”, supuestamente le escribió a una víctima. Luego, la víctima vendió sus cuentas de Instagram y le entregó el dinero a Singh, según el comunicado.
Más allá del acceso a la base de datos de aplicación de la ley federal de EE. UU., Ceraolo supuestamente accedió a la dirección de correo electrónico oficial de un oficial de policía de Bangladesh entre febrero de 2022 y mayo de 2022. Con esa cuenta de correo electrónico, supuestamente se hizo pasar por el oficial y solicitó información sobre una persona específica de un plataforma de redes sociales sin nombre. Haciéndose pasar por funcionarios y solicitando datos de las redes sociales ha Conviértase en un servicio poderoso en la comunidad clandestina de piratería., con estafadores que a veces crean demandas legales falsas. En otro caso de una plataforma de juegos en línea, los intentos de fraude de Ceraolo fracasaron, según el comunicado.
Ceraolo también supuestamente usó la cuenta de correo electrónico comprometida de Bangladesh “para intentar comprar una licencia de una empresa de reconocimiento facial cuyos servicios no están disponibles para el público en general”. Clearview AI, una herramienta que es popular entre las fuerzas del orden para los servicios de reconocimiento facial, no respondió de inmediato a la solicitud de comentarios de Motherboard.
Suscríbete a nuestro podcast de ciberseguridad, CIBER. Suscribirse a nuestro nuevo canal de Twitch.
Nuestra mision es complacer a todos nuestros usuarios sean clientes, lectores o simplemente visitantes, la experiencia merece la pena.
