Cuando una privacidad La especialista del centro de operaciones de respuesta legal de Charter Communications recibió una solicitud de datos de emergencia por correo electrónico el 4 de septiembre del oficial Jason Corse de la Oficina del Sheriff de Jacksonville; le tomó solo unos minutos responder, con el nombre, la dirección particular, los números de teléfono y la dirección de correo electrónico del “objetivo”.
Pero en realidad el correo electrónico no procedía de Corse ni de ninguna otra persona de la Oficina del Sheriff de Jacksonville. Fue enviado por un miembro de un grupo de hackers que ofrece doxing como servicio a clientes dispuestos a pagar por datos personales altamente confidenciales en poder de empresas tecnológicas en Estados Unidos.
“Esto tomó 20 minutos”, dijo a WIRED Exempt, un miembro del grupo que llevó a cabo la estratagema. Afirma que su grupo ha logrado extraer información similar de prácticamente todas las empresas tecnológicas importantes de EE. UU., incluidas Apple y Amazon, así como de plataformas más marginales como el sitio para compartir videos Rumble, que es popular entre personas influyentes de extrema derecha.
Exempt compartió la información que Charter Communications envió al grupo con WIRED y explicó que la víctima era un “jugador” de Nueva York. Cuando se le preguntó si le preocupaba cómo se utilizó la información que obtuvo contra el objetivo, Exempt dijo: “Normalmente no me importa”.
La víctima no respondió a las solicitudes de comentarios de WIRED.
“Definitivamente es preocupante escuchar a delincuentes haciéndose pasar por oficiales de esa manera, más aún cuando dicen ser uno de nuestros empleados”, dice Christian Hancock, gerente de relaciones con los medios de la Oficina del Sheriff de Jacksonville. El oficial Corse se negó a hacer comentarios.
Charter Communications declinó hacer comentarios.
Este método de engañar a las empresas para que entreguen información que puede utilizarse para acosar, amenazar e intimidar a las víctimas ha sido conocido desde hace años. Pero WIRED ha obtenido información sin precedentes sobre cómo opera uno de estos grupos de doxing y por qué, a pesar de años de advertencias, sigue sucediendo con tanta frecuencia.
El incidente de Charter Communications fue una de las hasta 500 solicitudes exitosas que Exempt afirmó haber realizado en los últimos años. Para respaldar sus afirmaciones, el hacker compartió varios documentos y grabaciones con WIRED, incluidos lo que, según él, eran capturas de pantalla de solicitudes de correo electrónico, citaciones falsas, respuestas de empresas de tecnología e incluso una grabación de vídeo de una llamada telefónica con el equipo de respuesta policial de una empresa, que buscaba verificar una solicitud. Exempt también compartió evidencia que sugiere que un oficial de policía actual (Exempt se negó a proporcionar la ubicación o el nombre del oficial) estaba en contacto con el grupo para supuestamente trabajar con ellos para presentar solicitudes desde su propia cuenta a cambio de una parte de las ganancias.
