«Отдай аккаунт — иначе пострадают близкие»: ViLE знали всё — от номера паспорта до Instagram любимой

В США вынесены приговоры двум участникам киберпреступной группировки ViLE, которая специализировалась на получении и продаже личной информации, а также вымогательстве и угрозах в адрес жертв. Центральным эпизодом дела стал взлом защищённого портала, использовавшегося для обмена данными между федеральными и местными правоохранительными органами.

ViLE действовала по отработанной схеме: добывала персональные данные — включая номера соцстраха, водительские удостоверения и адреса — чтобы затем шантажировать владельцев этой информации. В арсенале участников были не только фальшивые юридические запросы к соцсетям, подделка удостоверений и обман операторов поддержки, но и подкуп сотрудников компаний и использование закрытых баз данных. Группировка вымогала деньги за удаление информации с открытых сайтов, которыми сама же управляла.

Ключевым эпизодом стало проникновение в интернет-портал, предположительно принадлежавший Управлению по борьбе с наркотиками (DEA), что подтвердил журналист Брайан Кребс. Система содержала данные из 16 федеральных баз — включая отчёты о конфискациях наркотиков и наличности. Для входа в систему хакеры использовали похищенные учётные данные сотрудника. После получения доступа они скачали и начали использовать чувствительные сведения для вымогательства.

Например, одному из пострадавших Сингх направил сообщение с перечнем его личных данных — от номера соцстраха до домашнего адреса — и угрозой: если он не передаст контроль над своими аккаунтами в Instagram*, пострадают его близкие. У жертвы не осталось выбора, и она выполнила требования.

Согласно переписке между участниками, они прекрасно понимали незаконность своих действий и осознавали риск обысков и ареста. Тем не менее, это не мешало им иронизировать над жертвами и обсуждать детали схемы в приватных чатах.

21-летний Сагар Стивен Сингх из Род-Айленда, известный под псевдонимом Weep, получил 27 месяцев тюремного заключения (2 года и 3 месяца) по обвинениям в краже личности и сговоре с целью компьютерного взлома. Его сообщник, 26-летний Николас Сераоло из Квинса, Нью-Йорк, выступавший под псевдонимами Convict, Anon и Ominous, был приговорён к 25 месяцам заключения (2 года и 1 месяц) по тем же статьям.

На сайте ViLE, где размещались украденные данные, эти двое числились в числе ключевых участников. По данным Министерства юстиции США, расследование по оставшимся четырём членам группировки пока не завершено, и власти не раскрывают, удалось ли выйти на их след.

* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.