Ένας άνδρας από το Κάνσας Σίτι έχει κατηγορηθεί για φερόμενη εισβολή σε δίκτυα υπολογιστών και χρήση αυτής της πρόσβασης για την προώθηση των υπηρεσιών του στον κυβερνοχώρο.
Σύμφωνα με το Υπουργείο Δικαιοσύνης, ο Νίκολας Μάικλ Κλόστερ, 31 ετών, από το Κάνσας Σίτι του Μιζούρι, παραβίασε δύο δίκτυα υπολογιστών, μια επιχείρηση κλαμπ υγείας και έναν μη κερδοσκοπικό οργανισμό.
Σύμφωνα με το κατηγορητήριο που αποσφραγίστηκε την Παρασκευή, ο Κλόστερ είχε εμπλακεί σε τουλάχιστον τρία περιστατικά που ερευνήθηκαν από το FBI εναντίον ίσου αριθμού οργανώσεων που δεν κατονομάζονται στο έγγραφο.
Το πρώτο περιστατικό συνέβη στις 26 Απριλίου 2024, γύρω στα μεσάνυχτα, όταν ο Kloster παραβίασε τις εγκαταστάσεις ενός κέντρου υγείας που λειτουργεί πολλά γυμναστήρια στην πολιτεία και απέκτησε πρόσβαση στα συστήματά του.
Στη συνέχεια, έστειλε ένα email σε έναν από τους ιδιοκτήτες του γυμναστηρίου ισχυριζόμενος ότι είχε χακάρει τους υπολογιστές τους και προώθησε τις υπηρεσίες του στο ίδιο μήνυμα, προφανώς επιδιώκοντας να προσληφθεί από την εταιρεία για συμβουλευτικές υπηρεσίες ασφαλείας.
“Κατάφερα να παρακάμψω τη σύνδεση για τις κάμερες ασφαλείας χρησιμοποιώντας τις ορατές διευθύνσεις IP τους. Απέκτησα επίσης πρόσβαση στις ρυθμίσεις του δρομολογητή GoogleFiber, οι οποίες μου επέτρεψαν να χρησιμοποιήσω [redacted] για να εξερευνήσετε λογαριασμούς χρηστών που σχετίζονται με τον τομέα», αναφέρεται στο μήνυμα ηλεκτρονικού ταχυδρομείου που κοινοποιήθηκε στο κατηγορητήριο.
“Εάν μπορώ να προσεγγίσω τα αρχεία στον υπολογιστή ενός χρήστη, αυτό υποδηλώνει τη δυνατότητα για βαθύτερη πρόσβαση στο σύστημα.”
Εκτός από την πρόταση σύμβασης προς τον ιδιοκτήτη του γυμναστηρίου, η λέει το Υπουργείο Δικαιοσύνης των ΗΠΑ Ο Kloster μείωσε τη μηνιαία συνδρομή του στο γυμναστήριο σε μόλις $1, διέγραψε τη φωτογραφία του από τη βάση δεδομένων του γυμναστηρίου και έκλεψε την ετικέτα ονόματος ενός μέλους του προσωπικού.
Εβδομάδες αργότερα, ο ύποπτος δημοσίευσε ένα στιγμιότυπο οθόνης στα μέσα κοινωνικής δικτύωσης που δείχνει το σύστημα κάμερας ασφαλείας του γυμναστηρίου υπό τον έλεγχό του.
Αργότερα, στις 20 Μαΐου, το κατηγορητήριο λέει ότι ο Kloster παραβίασε σωματικά έναν μη κερδοσκοπικό οργανισμό και είχε πρόσβαση σε μια απαγορευμένη περιοχή όπου χρησιμοποίησε έναν δίσκο εκκίνησης για να παρακάμψει τις απαιτήσεις ελέγχου ταυτότητας και να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες.
Ο Kloster φέρεται να εγκατέστησε ένα εικονικό ιδιωτικό δίκτυο (VPN) στον υπολογιστή του μη κερδοσκοπικού οργανισμού και άλλαξε τους κωδικούς πρόσβασης του λογαριασμού.
Το DOJ λέει ότι οι ενέργειές του προκάλεσαν εκτιμώμενα δεδομένα ύψους 5.000 δολαρίων στον μη κερδοσκοπικό οργανισμό, ο οποίος έπρεπε να αποκαταστήσει την εισβολή και να ασφαλίσει τα συστήματά του μετά την εισβολή του Kloster.
Τέλος, ο Kloster κατηγορείται ότι χρησιμοποίησε στοιχεία κλεμμένων πιστωτικών καρτών από τον πρώην εργοδότη του, μια τρίτη εταιρεία, για να αγοράσει «hacking thumb drives» που έχουν σχεδιαστεί για την εκμετάλλευση ευάλωτων συστημάτων.
Εάν αποδειχθεί ένοχος, ο Kloster μπορεί να αντιμετωπίσει ποινές φυλάκισης έως και 15 ετών (5 χρόνια για μη εξουσιοδοτημένη πρόσβαση + 10 χρόνια για απερίσκεπτη ζημιά), πρόστιμα και αποζημίωση στα θύματα για οικονομικές απώλειες.
VIA: bleepingcomputer.com
