Укр Рус
Техно Интернет Американец взломал несколько компаний, чтобы потом предложить себя в качестве "спасителя"
3 июля, 20:01
3

Американец взломал несколько компаний, чтобы потом предложить себя в качестве "спасителя"

Александр Гайдамашко
Основні тези
  • Американец Николас Майкл Клостер признал себя виновным в кибератаках на три организации с целью продвижения своих услуг по кибербезопасности.
  • Клостеру грозит до пяти лет заключения, штраф до 250 000 долларов и три года контролируемого освобождения, если его признают виновным.
  • Он взломал фитнес-клуб, некоммерческую организацию и использовал похищенные данные кредитных карточек бывшего работодателя.

Гражданин США признал себя виновным в кибератаках на сайты нескольких организаций, целью которых было продвижение собственных услуг кибербезопасности. Его действия, включавшие несанкционированный доступ к сетям и манипуляции с информацией, были разоблачены Министерством юстиции США.

Инциденты произошли еще в 2024 году. Николас Майкл Клостер был обвинен в проникновении в сети трех различных организаций, среди которых были фитнес-клуб и некоммерческая корпорация в Миссури, сообщает 24 Канал со ссылкой на BleepingComputer.

Смотрите также Российские государственные хакеры используют чаты Signal для новых атак против Украины: как это работает

Первая атака

После проникновения в ограниченную зону фитнес-клуба, имеющего несколько спортивных залов в Миссури, Клостер получил доступ к их системам. Он отправил электронное письмо одному из владельцев сети, утверждая, что взломал их. В том же сообщении он предложил свои услуги, очевидно, стремясь получить контракт в сфере кибербезопасности.

В письме Клостер подробно описал свои действия, отметив, что ему удалось обойти логин для камер наблюдения с помощью их видимых IP-адресов. Он также заявил, что получил доступ к настройкам роутера Google Fiber, что позволило ему исследовать учетные записи пользователей, связанные с доменом. Клостер утверждал, что возможность доступа к файлам на компьютере пользователя указывает на потенциал более глубокого доступа к системе. Он также отметил в письме, что ранее "помогал более 30 малым и средним промышленным предприятиям в районе Канзас-Сити, штат Миссури".

Кроме коммерческого предложения, хакер совершил и другие действия: он удалил свою фотографию из базы данных спортзала, уменьшил свой ежемесячный членский взнос только до 1 доллара и украл бейдж сотрудника. Через несколько недель обвиняемый опубликовал в социальных сетях скриншот, на котором была изображена система камер наблюдения спортзала, что указывало на получение им контроля над ней.

Вторая атака

Впоследствии Клостер совершил проникновение на серверы некоммерческой организации. Там он использовал загрузочный диск, чтобы обойти требования аутентификации, и похитил конфиденциальную информацию с "защищенного компьютера". Использовав полученный доступ к компьютеру некоммерческой организации, Клостер установил виртуальную частную сеть (VPN) и изменил пароли нескольких учетных записей пользователей.

Третья атака

Клостер также обвиняется в использовании похищенной информации кредитных карт от третьей компании, своего бывшего работодателя, который уволил его 30 апреля 2024 года. После увольнения Клостер использовал похищенные корпоративные кредитные карты для приобретения "хакерских USB-накопителей", предназначенных для эксплуатации уязвимых систем.

Что теперь

В случае признания виновным Клостеру грозит потенциальное наказание в виде до пяти лет федеральной тюрьмы без права досрочного освобождения, штраф до 250 000 долларов, три года контролируемого освобождения и выплата компенсаций.