Kansas City’li bir adam, bilgisayar ağlarına sızdığı ve bu erişimi siber güvenlik hizmetlerini tanıtmak için kullandığı iddiasıyla suçlandı.
Adalet Bakanlığı’na göre, Kansas City, Missouri’den 31 yaşındaki Nicholas Michael Kloster, iki bilgisayar ağını, bir sağlık kulübü işletmesini ve kar amacı gütmeyen bir kuruluşu ihlal etti.
Cuma günü açıklanan iddianameye göre Kloster, FBI tarafından belgede adı geçmeyen eşit sayıda örgüte karşı soruşturulan en az üç olaya karışmıştı.
İlk olay, 26 Nisan 2024’te gece yarısı civarında, Kloster’ın eyalette birden fazla spor salonu işleten bir sağlık kulübünün tesislerine girip sistemlerine erişim sağlamasıyla meydana geldi.
Daha sonra, spor salonunun sahiplerinden birine, bilgisayarlarını hacklediğini iddia eden bir e-posta gönderdi ve aynı mesajda hizmetlerini tanıttığını, görünüşe göre şirket tarafından güvenlik danışmanlığı hizmetleri için işe alınmayı istediğini söyledi.
“Görünür IP adreslerini kullanarak güvenlik kameralarının oturum açmasını engellemeyi başardım. Ayrıca GoogleFiber Router ayarlarına da erişim sağladım, bu da onu kullanmama olanak sağladı. [redacted] İddianamede paylaşılan e-postada, alan adı ile ilişkili kullanıcı hesaplarını keşfetmek için” ifadesi yer alıyor.
“Kullanıcının bilgisayarındaki dosyalara ulaşabiliyorsam, bu daha derin sistem erişim potansiyeline işaret eder.”
ABD Adalet Bakanlığı, spor salonu sahibine yapılan sözleşme teklifine ek olarak, Kloster’ın aylık spor salonu üyelik ücretini sadece 1 dolara düşürdüğünü, fotoğrafını spor salonunun veri tabanından sildiğini ve bir personelin isim etiketini çaldığını söyledi.
Haftalar sonra şüpheli, sosyal medyada spor salonunun güvenlik kamera sisteminin kendi kontrolünde olduğunu gösteren bir ekran görüntüsü yayınladı.
Daha sonra, 20 Mayıs’ta iddianame, Kloster’in kar amacı gütmeyen bir kuruluşa fiziksel olarak ihlalde bulunduğunu ve kimlik doğrulama gereksinimlerini atlamak ve hassas bilgilere erişim sağlamak için bir önyükleme diski kullandığı kısıtlı bir alana eriştiğini söylüyor.
Kloster’ın kar amacı gütmeyen kuruluşun bilgisayarına bir sanal özel ağ (VPN) kurduğu ve hesap şifrelerini değiştirdiği iddia ediliyor.
Adalet Bakanlığı, onun eylemlerinin kâr amacı gütmeyen kuruluşa 5.000 ABD doları tutarında tahmini veriye yol açtığını ve bu kuruluşun Kloster’in izinsiz girişini takiben saldırıyı düzeltmek ve sistemlerini güvence altına almak zorunda kaldığını söyledi.
Son olarak Kloster, üçüncü bir şirket olan eski işvereninden çalınan kredi kartı bilgilerini kullanarak, savunmasız sistemlerden yararlanmak üzere tasarlanmış “hack sürücüleri” satın almakla suçlanıyor.
Suçlu olduğu kanıtlanırsa Kloster, 15 yıla kadar hapis (izinsiz erişim için 5 yıl + dikkatsiz zarar için 10 yıl), para cezası ve mağdurlara mali kayıplar için tazminat ödenmesiyle karşı karşıya kalabilir.