• [ Регистрация ]Открытая и бесплатная
  • Tg admin@ALPHV_Admin (обязательно подтверждение в ЛС форума)

15 лет за креативность: хакер превратил взлом в метод трудоустройства

stihl

Moderator
Регистрация
09.02.2012
Сообщения
1,167
Розыгрыши
0
Реакции
510
Deposit
0.228 BTC
stihl не предоставил(а) никакой дополнительной информации.
В США предъявлено обвинение 31-летнему Николасу Майклу Клостеру. По данным Минюста США, он взломал компьютерные сети двух организаций: сети фитнес-клубов и некоммерческой организации, с целью продвижения собственных услуг в области кибербезопасности. Клостер подозревается как минимум в трёх инцидентах.

Первый инцидент произошёл 26 апреля. Ночью Клостер проник на территорию фитнес-клуба, управляющего сетью спортзалов, и получил доступ к системам. Позднее Клостер отправил одному из владельцев клуба письмо, в котором сообщил о взломе сетей.

В этом же письме Клостер предложил свои услуги в качестве консультанта по вопросам безопасности. Клостер также указал, что ранее оказывал помощь более 30 предприятиям малого и среднего бизнеса в этом регионе, и приложил своё резюме.

В письме Клостер описал, как использовал IP-адреса для обхода авторизации систем видеонаблюдения и доступ к настройкам роутера. Упоминались также действия, направленные на исследование доменных учетных записей.

Кроме того, Клостер снизил стоимость собственного абонемента в спортзал до $1, удалил свою фотографию из базы данных клуба и украл бейдж сотрудника. Несколько недель спустя Клостер выложил в социальные сети снимок экрана, демонстрирующий, что система видеонаблюдения клуба находилась под его контролем.

В другом случае, 20 мая, Клостер проник в здание некоммерческой организации, где получил доступ к защищённой зоне. Он использовал загрузочный диск для обхода системы аутентификации, установил VPN-сеть на компьютере организации и изменил пароли учетных записей. Действия Клостера нанесли ущерб некоммерческой организации на сумму около $5000, которая была вынуждена восстанавливать системы безопасности и устранять последствия взлома.

Кроме того, Клостер обвиняется в использовании украденных данных кредитных карт своего бывшего работодателя для покупки USB-устройств, предназначенных для эксплуатации уязвимостей систем.

Обвинения пока не являются доказательством вины. Решение о виновности или невиновности будет принято на основании представленных доказательств в ходе судебного разбирательства. Если вина Клостера будет доказана, ему грозит до 15 лет тюрьмы, включая 5 лет за несанкционированный доступ и 10 лет за причинение ущерба, а также штрафы и компенсация убытков пострадавшим.


• Source: Для просмотра ссылки Войди или Зарегистрируйся

• Source: Для просмотра ссылки Войди или Зарегистрируйся
 
Житель Канзас-Сити Николас Майкл Клостер оказался в центре громкого уголовного дела, завершившегося его признанием вины за серию киберпреступлений. Как сообщило Министерство юстиции США, 32-летний мужчина в 2024 году взломал как минимум три организации, чтобы, как он утверждает, предложить им свои услуги по кибербезопасности. При этом методы, которыми он добивался внимания потенциальных клиентов, нарушали закон.

По данным следствия , Клостер первым делом взломал сеть спортивного клуба, которому принадлежит сеть тренажёрных залов в штате Миссури. Он проник в закрытую зону и получил доступ к системам компании. Затем отправил одному из владельцев электронное письмо, где сообщил, что успешно обошёл их защиту, и сразу предложил свои консультационные услуги в области кибербезопасности.

В письме он подробно описал, каким образом получил доступ к системе наблюдения за залами, используя открытые IP-адреса камер, а также как проник в настройки роутера GoogleFiber. Там он смог изучить учётные записи пользователей, связанные с доменом компании. По его словам, если удалось добраться до пользовательских файлов, значит, уязвимости в системе серьёзные и требуют срочного устранения.

Клостер также утверждал, что уже помог более 30 малым и средним промышленным компаниям в Канзас-Сити повысить уровень цифровой безопасности. Однако его действия не ограничились только письмом. Он самостоятельно изменил собственную фотографию в базе данных фитнес-клуба, снизил свою ежемесячную плату за абонемент до символического одного доллара и украл бейдж с именем сотрудника.

Через несколько недель после взлома Клостер разместил в социальных сетях скриншот с изображением системы видеонаблюдения клуба, продемонстрировав полный контроль над ней. Таким образом он продолжал рекламировать свои услуги, нарушая при этом федеральное законодательство.

Следующей целью Клостера стал некоммерческий фонд из Миссури. 20 мая он незаконно проник в закрытое помещение организации и использовал загрузочный диск для обхода аутентификации на компьютерах. Там он похитил конфиденциальную информацию с устройства, которое Министерство юстиции квалифицировало как «защищённый компьютер», поскольку он используется в межгосударственных или международных коммуникациях.

Получив доступ к системам фонда, Клостер установил VPN-сервис и сменил пароли от нескольких учётных записей, тем самым полностью перехватив управление над инфраструктурой организации. Такой подход, по всей видимости, также был направлен на демонстрацию его «профессиональных возможностей» в области кибербезопасности.

Ещё одним эпизодом, инкриминируемым Клостеру, стал инцидент с его бывшим работодателем. Компания, название которой не раскрывается, уволила его 30 апреля 2024 года. После этого выяснилось, что Клостер использовал похищенные корпоративные банковские карты для приобретения специальных USB-устройств, предназначенных для взлома уязвимых систем. Так называемые «флешки для хакеров» помогают обойти базовые меры защиты и позволяют быстро получить несанкционированный доступ к сети.

Теперь Клостеру грозит до пяти лет заключения в федеральной тюрьме без права на условно-досрочное освобождение. Помимо этого, суд может назначить ему штраф в размере до 250 тысяч долларов, обязательный трёхлетний надзор после освобождения и выплату компенсации пострадавшим организациям.

Информация о деле вызвала широкий резонанс в профессиональном сообществе. Представители правоохранительных органов подчёркивают, что подобная практика — когда киберпреступления используются как своеобразное «портфолио» для саморекламы — становится всё более распространённой. Однако подобные действия остаются уголовным преступлением, несмотря на попытки оправдать их благими намерениями.


• Source: Для просмотра ссылки Войди или Зарегистрируйся

• Source: Для просмотра ссылки Войди или Зарегистрируйся

NICHOLAS MICHAEL KLOSTER
 
Activity
So far there's no one here
Сверху Снизу