Bir Kansas City adamı, bilgisayar ağlarına hacklediği ve siber güvenlik hizmetlerini tanıtmak için bu erişimi kullandığı iddia edildi.
Adalet Bakanlığı'na göre, Missouri, Kansas City'den 31 yaşındaki Nicholas Michael Kloster, iki bilgisayar ağını, bir sağlık kulübü işi ve kar amacı gütmeyen bir kuruluş ihlal etti.
Cuma günü Kırınan İddianameye göre Kloster, FBI tarafından belgede adlandırılmayan eşit sayıda kuruluşa karşı araştırılan en az üç olaya karışmıştı.
İlk olay 26 Nisan 2024'te, Kloster'ın eyalette birden fazla spor salonu işleten ve sistemlerine erişim sağlayan bir sağlık kulübünün tesislerini ihlal ettiği gece yarısı civarında meydana geldi.
Daha sonra, spor salonunun sahiplerinden birine bilgisayarlarını hacklediğini iddia eden bir e -posta gönderdi ve hizmetlerini aynı mesajda tanıttı ve görünüşe göre güvenlik danışmanlığı hizmetleri için şirket tarafından işe alınmaya çalışıyor.
"Görünür IP adreslerini kullanarak güvenlik kameralarının girişini atlatmayı başardım. Ayrıca, alan adıyla ilişkili kullanıcı hesaplarını keşfetmek için [redaksiyonlu] kullanmamı sağlayan GoogleFiber Yönlendirici Ayarlarına da eriştim." İddianamede.
"Bir kullanıcının bilgisayarındaki dosyalara ulaşabilirsem, daha derin sistem erişimi potansiyelini gösterir."
ABD Adalet Bakanlığı, spor salonu sahibine sözleşme teklifine ek olarak, Kloster aylık spor salonu üyelik ücretini sadece 1 dolara düşürdüğünü, fotoğrafını spor salonunun veritabanından sildiğini ve bir personelin isim etiketini çaldığını söyledi.
Haftalar sonra, şüpheli sosyal medyada spor salonunun güvenlik kamera sistemini kontrolü altında gösteren bir ekran görüntüsü yayınladı.
Daha sonra, 20 Mayıs'ta iddianame, Kloster'ın kar amacı gütmeyen bir kuruluşu fiziksel olarak ihlal ettiğini ve kimlik doğrulama gereksinimlerini atlamak ve hassas bilgilere erişmek için bir önyükleme diski kullandığı kısıtlı bir alana eriştiğini söylüyor.
Kloster, kâr amacı gütmeyen kuruluşun bilgisayarına bir sanal özel ağ (VPN) yüklediği ve hesap şifrelerini değiştirdiği iddia ediliyor.
DOJ, eylemlerinin kâr amacı gütmeyen kuruluşa tahmini 5.000 dolar veriye neden olduğunu ve bu da saldırıyı gidermek ve Kloster'ın müdahalesini takiben sistemlerini güvence altına almak zorunda olduğunu söyledi.
Son olarak, Kloster, savunmasız sistemlerden yararlanmak için tasarlanmış 'Hacking Thumb Drives' satın almak için üçüncü bir şirket olan eski işvereninden çalıntı kredi kartı bilgilerini kullanmakla suçlanıyor.
Kanıtlanmışsa, Kloster 15 yıla kadar hapis cezasına çarptırılabilir (yetkisiz erişim için 5 yıl + pervasız hasar için 10 yıl), para cezaları ve kurbanlara mali kayıplar için iade edilebilir.
Bitfinex Hacker 120.000 Bitcoin Heist için 5 yıl hapis cezasına çarptırıldı
ABD, 3 kurbandan 2,5 milyon dolarlık zorlu olan kar tanesi bilgisayar korsanlarını gösteriyor
Almanya, güvenlik kusurları bulan araştırmacıları korumak için yasa hazırlıyor
ABD tarafından Redline Infostealer kötü amaçlı yazılım oluşturmak için ücretlendirilen Rusça
İngiltere nükleer sitesi SellaField siber güvenlik eksiklikleri için 440.000 dolar para cezasına çarptırıldı
Kaynak: Bleeping Computer