本周,两名隶属于网络犯罪团伙ViLE的成员因入侵联邦执法机构的门户网站并进行敲诈而被判刑。据报道,ViLE专门通过收集目标的个人信息来进行骚扰、威胁或敲诈,这种做法被称为“doxing”。
根据法院文件显示,ViLE成员采用欺骗客服员工、向社交媒体公司提交虚假法律请求、贿赂企业内部人士以及搜索公共和私人在线数据库等方法来收集受害者的敏感信息。国土安全调查局的代理特别负责人Michael Alfonso表示,“被告冒充执法人员,非法访问政府数据库,甚至伪造危及生命的情况来绕过刑事程序以获取敏感个人信息。”
21岁的Sagar Steven Singh(又名Weep)和26岁的Nicholas Ceraolo(又名‘Convict’、‘Anon’和‘Ominous’)分别因恶意身份盗窃和计算机入侵共谋罪被判处27个月和25个月的监禁。去年,两人曾承认盗取多名个人信息并进行敲诈,随后利用一名警官的盗用证件访问了一个由联邦执法机构维护的在线门户。
据调查记者Brian Krebs透露,他们入侵了美国缉毒署(DEA)的在线门户,该门户包含来自16个联邦执法数据库的信息。他们利用从被黑门户中盗取的个人信息,例如社会安全号码,威胁受害者泄露敏感数据以进行敲诈。