ABD Adalet Bakanlığı Çarşamba günü yaptığı açıklamada, bir Kansas City’li bir adamın siber güvenlik hizmetlerinin reklamını yapmak için birden fazla kuruluşu hacklemekten suçlu bulunduğunu iddia etti.
32 yaşındaki Nicholas Michael Kloster, geçen yıl 2024’te bir sağlık kulübü ve Missouri kar amacı gütmeyen bir şirket de dahil olmak üzere üç kuruluşun ağlarına hacklendiği için suçlandı.
Mahkeme belgelerine göre Kloster, kısıtlı bir alanı ihlal ettikten sonra Missouri’de birden fazla spor salonu işleten bir sağlık kulübünün sistemlerine erişti. Daha sonra, spor salonu zincirinin sahiplerinden birine, ağlarını hacklediğini ve hizmetlerini aynı mesajda sunduğunu iddia ederek bir e -posta gönderdi ve görünüşe göre şirketle siber güvenlik danışmanlığı sözleşmesi yapmak istedi.
“Görünür IP adreslerini kullanarak güvenlik kameralarının girişini atlatmayı başardım. Ayrıca GoogleFiber Yönlendirici Ayarlarına eriştim, bu da kullanmamı sağlayan [redacted] Etki alanı ile ilişkili kullanıcı hesaplarını keşfetmek için, “Kloster e -postada.” Bir kullanıcının bilgisayarındaki dosyalara ulaşabilirsem, daha derin sistem erişimi potansiyelini gösterir. “
Ayrıca bu e-postada “Missouri bölgesindeki Kansas City’de 30’dan fazla küçük ve orta ölçekli sanayi işletmesine yardım ettiğini” söyledi.
Spor salonu sahibine bir sözleşme teklifi sunmanın yanı sıra, Kloster fotoğrafını spor salonunun veritabanından çıkardı, aylık spor salonu üyelik ücretini sadece 1 dolara düşürdü ve bir personelin isim etiketini çaldı.
Haftalar sonra, sanık sosyal medyada spor salonunun güvenlik kamera sistemini gösteren bir ekran görüntüsü yayınladı ve üzerinde kontrol sahibi olduğunu belirtti.
20 Mayıs’ta Kloster, kar amacı gütmeyen bir kuruluşun kısıtlı binalarını ihlal ettiği iddia ediliyor, burada bir önyükleme diski, kimlik doğrulama gereksinimlerini atlamak ve DOJ tarafından açıklandığı gibi eyaletler arası veya yabancı ticaret veya iletişimi etkileyen veya etkileyen bir “korunan bilgisayar” dan hassas bilgileri çaldı.
Kloster, bir sanal özel ağ (VPN) yüklemek ve birden fazla kullanıcı hesabının şifrelerini değiştirmek için kâr amacı gütmeyen kuruluşun bilgisayarına erişimini kullandı.
Sanık ayrıca, güvenliksiz sistemlerden yararlanmak için tasarlanmış ‘Hacking Thumb Drives’ satın almak için çalınan şirket kredi kartlarını kullandıktan sonra 30 Nisan 2024’te Kloster’ı kovan eski bir işveren olan üçüncü bir şirketten çalıntı kredi kartı bilgilerini kullanmakla suçlanıyor.
Suçlu bulunursa, Kloster, 250.000 dolara kadar para cezası, üç yıl denetimli tahliye ve bir iade emri ile birlikte şartlı tahliye olmadan federal hapishanede beş yıla kadar potansiyel bir ceza ile karşı karşıya.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.