/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F63f78054db0fb18ebbe27d572acdbb54.jpg)
Американець зламав три компанії, щоб прорекламувати їм свої послуги з кібербезпеки
Інциденти відбулися ще у 2024 році. Ніколас Майкл Клостер був обвинувачений у проникненні в мережі трьох різних організацій, серед яких були фітнес-клуб та некомерційна корпорація в Міссурі, повідомляє 24 Канал з посиланням на BleepingComputer.
Перша атака
Після проникнення в обмежену зону фітнес-клубу, що має кілька спортивних залів у Міссурі, Клостер отримав доступ до їхніх систем. Він надіслав електронний лист одному з власників мережі, стверджуючи, що зламав їх. У тому ж повідомленні він запропонував свої послуги, очевидно, прагнучи отримати контракт у сфері кібербезпеки.
У листі Клостер детально описав свої дії, зазначивши, що йому вдалося обійти логін для камер спостереження за допомогою їхніх видимих IP-адрес. Він також заявив, що отримав доступ до налаштувань роутера Google Fiber, що дозволило йому досліджувати облікові записи користувачів, пов'язані з доменом. Клостер стверджував, що можливість доступу до файлів на комп'ютері користувача вказує на потенціал глибшого доступу до системи. Він також зазначив у листі, що раніше "допомагав понад 30 малим і середнім промисловим підприємствам у районі Канзас-Сіті, штат Міссурі".
Окрім комерційної пропозиції, хакер вчинив також інші дії: він видалив свою фотографію з бази даних спортзалу, зменшив свій щомісячний членський внесок лише до 1 долара та викрав бейдж співробітника. Через кілька тижнів обвинувачений опублікував у соціальних мережах скриншот, на якому була зображена система камер спостереження спортзалу, що вказувало на отримання ним контролю над нею.
Друга атака
Згодом Клостер здійснив проникнення на сервери некомерційної організації. Там він використав завантажувальний диск, щоб обійти вимоги автентифікації, і викрав конфіденційну інформацію з "захищеного комп'ютера". Використавши отриманий доступ до комп'ютера некомерційної організації, Клостер встановив віртуальну приватну мережу (VPN) і змінив паролі кількох облікових записів користувачів.
Третя атака
Клостер також звинувачується у використанні викраденої інформації кредитних карток від третьої компанії, свого колишнього роботодавця, який звільнив його 30 квітня 2024 року. Після звільнення Клостер використовував викрадені корпоративні кредитні картки для придбання "хакерських USB-накопичувачів", призначених для експлуатації вразливих систем.
Що тепер
У разі визнання винним Клостеру загрожує потенційне покарання у вигляді до п'яти років федеральної в'язниці без права дострокового звільнення, штраф до 250 000 доларів, три роки контрольованого звільнення та виплата компенсацій.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Fsocial-icon-24.png){kind=icon}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fc51337263e89a7ef7ea266db1595f22a.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F3c2f3d42b63e7d3147f0d9ee221f3d54.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2Fa09b50e82d73c74ac56c092c3a54b64d.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F1a38cb9fea414d0b0cfb8b8087be5f4f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F450%2F4d84c48f95d54350edcc57d18e7e3f76)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F25799fae942ee52eaf4d023d3fd8c956.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2Fd6738c4c4b0a310816bc78cac60e2928.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F64%2F124e50ae6ef7e41a2d3478da4f5ccd85.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F765ffa0234969f25ffd372b7c1837f69.jpg)