Ένας άνδρας από το Κάνσας Σίτι έχει κατηγορηθεί για φερόμενη εισβολή σε δίκτυα υπολογιστών και χρήση αυτής της πρόσβασης για την προώθηση των υπηρεσιών κυβερνοασφάλειας του.
Δείτε επίσης: Πόσο καιρό χρειάζεται ένας οργανισμός για να ανακάμψει από κυβερνοεπίθεση;
Σύμφωνα με το Υπουργείο Δικαιοσύνης, ο Nicholas Michael Kloster, 31 ετών, από το Κάνσας Σίτι του Μιζούρι, παραβίασε δύο δίκτυα υπολογιστών, ενός health club και έναν μη κερδοσκοπικό οργανισμό.
Σύμφωνα με το κατηγορητήριο, ο Kloster είχε εμπλακεί σε τουλάχιστον τρία περιστατικά που ερευνήθηκαν από το FBI εναντίον ισάριθμων οργανώσεων που δεν κατονομάζονται στο έγγραφο.
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Το πρώτο περιστατικό συνέβη στις 26 Απριλίου 2024, γύρω στα μεσάνυχτα, όταν ο Kloster παραβίασε τις εγκαταστάσεις ενός health club που λειτουργεί πολλά γυμναστήρια στην πολιτεία και απέκτησε πρόσβαση στα συστήματά του. Στη συνέχεια, έστειλε ένα email σε έναν από τους ιδιοκτήτες του γυμναστηρίου ισχυριζόμενος ότι είχε χακάρει τους υπολογιστές τους και προώθησε τις υπηρεσίες κυβερνοασφάλειάς του στο ίδιο μήνυμα, προφανώς επιδιώκοντας να προσληφθεί από την εταιρεία για συμβουλευτικές υπηρεσίες ασφαλείας.
Εκτός από την πρόταση σύμβασης προς τον ιδιοκτήτη του γυμναστηρίου, το Υπουργείο Δικαιοσύνης των ΗΠΑ λέει ότι ο Kloster μείωσε τη μηνιαία συνδρομή στο γυμναστήριο σε μόλις $1, διέγραψε τη φωτογραφία του από τη βάση δεδομένων του γυμναστηρίου και έκλεψε την ετικέτα ενός μέλους του προσωπικού. Εβδομάδες αργότερα, ο ύποπτος δημοσίευσε ένα στιγμιότυπο οθόνης στα μέσα κοινωνικής δικτύωσης που δείχνει το σύστημα κάμερας ασφαλείας του γυμναστηρίου υπό τον έλεγχό του.
Δείτε ακόμα: Ευπάθεια στο PostgreSQL επιτρέπει στους hackers να εκμεταλλεύονται τις μεταβλητές περιβάλλοντος
Αργότερα, στις 20 Μαΐου, το κατηγορητήριο λέει ότι ο Kloster παραβίασε έναν μη κερδοσκοπικό οργανισμό και είχε πρόσβαση σε μια απαγορευμένη περιοχή όπου χρησιμοποίησε έναν δίσκο εκκίνησης για να παρακάμψει τις απαιτήσεις ελέγχου ταυτότητας και να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες. Ο Kloster φέρεται να εγκατέστησε ένα εικονικό ιδιωτικό δίκτυο (VPN) στον υπολογιστή του μη κερδοσκοπικού οργανισμού και άλλαξε τους κωδικούς πρόσβασης του λογαριασμού.
Το DOJ λέει ότι οι προσπάθειες του Kloster να προωθήσει τις υπηρεσίες κυβερνοασφάλειάς του, προκάλεσαν εκτιμώμενα έξοδα ύψους 5.000 δολαρίων στον μη κερδοσκοπικό οργανισμό, ο οποίος έπρεπε να αποκαταστήσει την εισβολή και να ασφαλίσει τα συστήματά του. Τέλος, ο Kloster κατηγορείται ότι χρησιμοποίησε στοιχεία κλεμμένων πιστωτικών καρτών του πρώην εργοδότη του, για να αγοράσει «hacking thumb drives» που έχουν σχεδιαστεί για την εκμετάλλευση ευάλωτων συστημάτων.
Εάν αποδειχθεί ένοχος, ο Kloster μπορεί να αντιμετωπίσει ποινή φυλάκισης έως και 15 ετών (5 χρόνια για μη εξουσιοδοτημένη πρόσβαση + 10 χρόνια για απερίσκεπτη ζημιά), πρόστιμα και αποζημίωση στα θύματα για οικονομικές απώλειες.
Δείτε επίσης: Ευπάθεια GitHub CLI RCE επιτρέπει εκτέλεση κακόβουλων εντολών
Η ασφάλεια των δικτύων έχει γίνει ένα από τα πιο κρίσιμα ζητήματα της ψηφιακής εποχής, καθώς οι απειλές για παραβίαση δικτύων αυξάνονται συνεχώς. Όταν ένα δίκτυο παραβιάζεται, εισβολείς μπορούν να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα, προκαλώντας σοβαρές επιπτώσεις για τις επιχειρήσεις και τους καταναλωτές. Τα παραβιασμένα δίκτυα μπορεί να οδηγήσουν σε απώλεια πληροφορίας, κλοπή ταυτότητας και οικονομικές απώλειες. Οι οργανισμοί πρέπει να επενδύσουν σε προηγμένα μέτρα κυβερνοασφάλειας και να εκπαιδεύουν τους εργαζόμενούς τους για τους κινδύνους, εφαρμόζοντας παράλληλα αυστηρές πολιτικές πρόσβασης και έλεγχο ασφάλειας, για να προστατεύσουν τις πληροφορίες τους στο συνεχώς εξελισσόμενο τοπίο απειλών.
Πηγή: bleepingcomputer