31 yaşındaki Kansas City’li bir adam, bir sağlık kulübü zincirinin ve kar amacı gütmeyen bir kuruluşun bilgisayar sistemlerine girdiği iddiasıyla federal suçlamalarla suçlandı.
Nicholas Michael Kloster, bilgisayarlara yetkisiz erişim ve dikkatsiz hasara yol açmayla ilgili iki suçlamayla karşı karşıya.
İddianame, Kloster’ın 26 Nisan 2024’ün sonlarında Kansas ve Missouri’de birden fazla lokasyonda faaliyet gösteren bir sağlık kulübü işine girdiğini gösteriyor.
Ertesi gün, bilgisayar sahiplerinden birine bilgisayar sistemlerine eriştiğini iddia eden bir e-posta gönderdi ve siber güvenlik hizmetlerini anlattı.
ABD’nin Missouri Batı Bölgesi Başsavcılığı, savcıların Kloster’in kendi spor salonu üyelik ücretini 1 dolara düşürdüğünü, fotoğrafını spor salonunun ağından sildiğini ve personelin isim etiketini çaldığını iddia ettiğini gözlemledi.
Daha sonra sosyal medyada şirketin güvenlik kameralarının kontrolünü gösteren bir ekran görüntüsü yayınladı ve “Bir şirketin güvenlik hizmetinizi kullanmasını nasıl sağlarsınız?” mesajını verdi.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
20 Mayıs 2024’teki ayrı bir olayda, Kloster’ın kar amacı gütmeyen bir kuruluşun tesislerine sızdığı ve bilgisayardaki şifre korumalarını atlamak için bir önyükleme diski kullandığı iddia edildi.
Bundan sonra, şifreleri değiştirmek ve sanal bir özel ağ kurmakla suçlanıyor ve bu da 5.000 doların üzerinde iyileştirme maliyetine neden oluyor.
İddianamede ayrıca Kloster’ın Mart ve Nisan 2024’te çalıştığı üçüncü bir şirketteki suiistimallere de değiniliyor. Kloster’ın, savunmasız sistemleri hacklediği reklamı yapılan bir flash sürücü de dahil olmak üzere kişisel satın alımlar için bir şirket kredi kartı kullandığı iddia ediliyor.
Kloster suçlu bulunması halinde 15 yıla kadar hapis cezasıyla karşı karşıya kalabilir (izinsiz erişimden 5 yıl ve dikkatsiz zarardan 10 yıl).
Dava, işletmelere ve kuruluşlara yönelik artan siber saldırı tehdidini vurguluyor. Yalnızca devlet kurumlarına yönelik siber saldırılar, 2023’ün ilk sekiz ayında geçen yıla göre %148 arttı.
Bu vakanın da gösterdiği gibi, teknik bilgiye sahip kişilerden kaynaklanan içeriden gelen tehditler, bilgisayar sistemleri ve hassas veriler için önemli bir risk oluşturabilir.
FBI ve Kansas Şehri Polis Departmanı, ABD Missouri Batı Bölgesi Savcılığı tarafından yürütülen davayı araştırdı.
Analyze cyber threats with ANYRUN's powerful sandbox. Black Friday Deals : Get up to 3 Free Licenses.