Wanneer een privacy De specialist bij het juridische responsoperatiecentrum van Charter Communications ontving op 4 september via e-mail een noodverzoek om gegevens van agent Jason Corse van het Jacksonville Sheriff’s Office. Het kostte haar slechts enkele minuten om te reageren, met de naam, het thuisadres, telefoonnummers en e-mailadres van het ‘doelwit’.
Maar de e-mail was in werkelijkheid niet afkomstig van Corse of iemand anders bij het Sheriff’s Office in Jacksonville. Het werd verzonden door een lid van een hackgroep die doxing-as-a-service levert aan klanten die bereid zijn te betalen voor zeer gevoelige persoonlijke gegevens die in het bezit zijn van technologiebedrijven in de Verenigde Staten.
“Dit duurde in totaal twintig minuten”, vertelde Exempt, een lid van de groep die de truc uitvoerde, aan WIRED. Hij beweert dat zijn groep succesvol is geweest in het verkrijgen van vergelijkbare informatie van vrijwel elk groot Amerikaans technologiebedrijf, waaronder Apple en Amazon, maar ook van meer marginale platforms zoals de videodeelsite Rumble, die populair is bij extreemrechtse influencers.
Exempt deelde de informatie die Charter Communications naar de groep stuurde met WIRED en legde uit dat het slachtoffer een ‘gamer’ uit New York was. Op de vraag of hij zich zorgen maakte over de manier waarop de verkregen informatie tegen het doelwit werd gebruikt, zei Exempt: “Het kan me meestal niets schelen.”
Het slachtoffer reageerde niet op de verzoeken van WIRED om commentaar.
“Het is beslist zorgwekkend om te horen hoe criminelen zich op deze manier voordoen als agenten, vooral als ze beweren een van onze werknemers te zijn”, zegt Christian Hancock, manager mediarelaties bij het Jacksonville Sheriff’s Office. Agent Corse weigerde commentaar te geven.
Charter Communications weigerde commentaar te geven.
Deze methode om bedrijven te misleiden om informatie te overhandigen die gebruikt kan worden om slachtoffers lastig te vallen, te bedreigen en te intimideren, is al jaren bekend. Maar WIRED heeft ongekend inzicht gekregen in hoe een van deze doxinggroepen opereert, en waarom dit, ondanks jarenlange waarschuwingen, nog steeds zo vaak gebeurt.
Het Charter Communications-incident was een van de ruim 500 succesvolle verzoeken die de afgelopen jaren zijn ingediend. Om zijn beweringen te staven deelde de hacker meerdere documenten en opnames met WIRED, waaronder screenshots van e-mailverzoeken, valse dagvaardingen, reacties van technologiebedrijven en zelfs een video-opname van een telefoongesprek met het wetshandhavingsteam van een bedrijf, dat een verzoek probeerde te verifiëren. Exempt deelde ook bewijsmateriaal waaruit bleek dat een huidige wetshandhavingsfunctionaris (Exempt weigerde de locatie of naam van de officier te verstrekken) contact had met de groep over naar verluidt met hen samenwerken om verzoeken voor zijn eigen rekening in te dienen in ruil voor een verlaging van de winst.
