Los fiscales federales acusaron a dos hombres de presuntamente participar en una ola de ataques contra más de una docena de propietarios de cámaras de seguridad domésticas Ring comprometidas y usar ese acceso para transmitir en vivo la respuesta de la policía en las redes sociales.
Kya Christian Nelson, de 21 años, de Racine, Wisconsin, y James Thomas Andrew McCarty, de 20, de Charlotte, Carolina del Norte, obtuvieron acceso a 12 cámaras Ring después de comprometer las cuentas de Yahoo Mail de cada propietario, alegaron los fiscales en una acusación presentada el viernes en el Distrito Central de California. En una sola semana a partir del 7 de noviembre de 2020, los fiscales dijo
El 8 de noviembre, por ejemplo, la policía local en West Covina, California, recibió una llamada de emergencia que supuestamente provenía de una niña menor de edad que informaba que sus padres habían estado bebiendo y disparando armas dentro de la casa de la menor. Cuando la policía llegó a la residencia, Nelson supuestamente accedió al timbre Ring de la residencia y lo usó para amenazar verbalmente y burlarse de los oficiales que respondieron. La acusación formal alega que los hombres ayudaron a llevar a cabo 11 incidentes similares de aplastamiento durante la misma semana, que ocurrieron en Flat Rock, Michigan; Redding, California; Billings, Montana; Decatur, Georgia; Chesapeake, Virginia; Rosenberg, Texas; Oxnard, California; Darién, Illinois; Huntsville, Alabama; Puerto Norte, Florida; y Katy, Texas.
Los fiscales alegaron que los dos hombres y un tercer cómplice no identificado primero obtendrían las credenciales de inicio de sesión de las cuentas de Yahoo y luego determinarían si cada propietario de la cuenta tenía una cuenta Ring que pudiera controlar una cámara de timbre. Luego, los hombres usarían su acceso para recopilar los nombres y otra información de los titulares de las cuentas. Luego, los acusados hicieron las falsas llamadas de emergencia y esperaron a que los agentes armados respondieran.
“Los acusados Nelson y McCarty accederían sin autorización a los dispositivos Ring de las víctimas y luego transmitirían el audio y el video de esos dispositivos en las redes sociales durante la respuesta policial”, escribieron los fiscales. “Los acusados Nelson y McCarty se burlaban verbalmente de los agentes de policía y las víctimas que respondían a través de los dispositivos Ring durante la respuesta policial”.
No está claro cómo supuestamente los acusados obtuvieron las credenciales de la cuenta de Yahoo.
Una acusación separada presentada en noviembre en el Distrito de Arizona alegó que McCarty participó en ataques de aplastamiento contra al menos 18 personas.
Nelson, quien usó el apodo de ChumLul, ya estaba encarcelado en un caso no relacionado en Kentucky cuando se presentó la acusación. McCarty, cuyo identificador en línea era Aspertaine y que vivía en Kayenta, Arizona, en el momento de los presuntos delitos, fue arrestado la semana pasada.
Ambos hombres están acusados de un cargo de conspiración para acceder intencionalmente a computadoras sin autorización. Nelson también fue acusado de dos cargos de acceso intencional sin autorización a una computadora y dos cargos de robo de identidad agravado. Si son declarados culpables, ambos hombres enfrentan una pena máxima de cinco años de prisión. Nelson enfrenta una pena máxima adicional de al menos siete años por los cargos restantes.
Ninguno de los dos ha presentado una declaración de culpabilidad todavía.
El incidente subraya la importancia de proteger el correo electrónico y las cuentas de seguridad del hogar con contraseñas únicas, largas y generadas aleatoriamente. Siempre que sea posible, las personas también deben usar la autenticación multifactor.