“Nullbulge” takma adını kullanan bir California adamı, Disney’in iç gevşek kanallarına yasadışı bir şekilde erişmekten ve 1.1 terabayttan fazla dahili şirket verisini çalmaktan suçlu bulundu.
ABD Adalet Bakanlığı’na göre, 25 yaşındaki Ryan Kramer, 2024’ün başlarında GitHub ve diğer platformlarda bir AI görüntü oluşturma aracı olarak tanıtılan kötü amaçlı bir program oluşturdu.
Ancak DOJ, bu programın aslında Kramer’ın cihazdan veri ve şifreler çalmak için yükleyenlerin bilgisayarına erişmesine izin veren kötü amaçlı yazılım olduğunu söylüyor.
The Wall Street Journal’a göre, programı indiren insanlardan biri, bilgisayarında idam eden bir Disney çalışanı Matthew Van Andel’di. Bu, 1Password şifre yöneticisinde depolanan şifreler de dahil olmak üzere Kramer’a cihazına erişim sağladı.
Van Andel’in çalınan kimlik bilgilerini kullanarak Kramer, Disney’in Slack kanallarına erişti ve burada 1.1 TB kurumsal veri indirdi.
“MV’nin Disney Slack hesabına erişerek, davalı halka açık olmayan Disney Slack kanallarına erişim kazandı ve Mayıs 2024’te veya çevresinde sanık, binlerce Disney Slack kanalından yaklaşık 1.1 terabayt gizli veri indirdi.”
Adalet Bakanlığı, Kramer’in daha sonra Van Andel ile temasa geçtiğini ve “Nullbulge” adlı bir Rus hacktivist grubu olarak poz verdiğini ve kişisel bilgilerinin ve Disney’in çalınan gevşek verilerinin işbirliği yapmadığı takdirde yayınlanacağını söyledi.
Yanıt almadıktan sonra Nullbulge, 12 Temmuz 2024’te “Disney Internal Slack” başlıklı Breachforums hack forumuna bir mesaj yayınladı ve burada Disney’i ihlal ettiğini iddia etti ve Van Andel’in kişisel bilgileri de dahil olmak üzere 1.1 TB çalınan verileri sızdırdı.
“1.11TIB. Neredeyse 10.000 kanal, her mesaj ve dosya mümkün, boşaltılmış. Yayınlanmamış projeler, ham görüntüler ve kod, bazı girişler, dahili API/ Web sayfalarına bağlantılar ve daha fazlası!
Kaynak: BleepingComputer
Kramer, bir bilgisayara erişmek ve bilgi edinmek ve korunan bir bilgisayara zarar vermek için bir tehdit etmekten suçlu bulundu. Her suçlama, federal hapishanede beş yıl maksimum bir ceza taşır.
Ayrıca, iki ek kişinin kötü amaçlı yazılımını indirdiğini ve bilgisayarlarına erişmesine izin verdiğini doğruladı. FBI şu anda bu ek kişileri araştırıyor.
Los Angeles Federal Mahkemesi’ndeki ilk mahkeme görünümünün önümüzdeki haftalarda olması bekleniyor.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.