Kansas City: Muškarac priznao krivicu za hakovanje računara u cilju ponude usluga sajberbezbednosti
Muškarac iz Kansas Cityja priznao je da je infiltrirao kompjutersku mrežu jedne neprofitne organizacije koristeći sofisticirane tehnike hakovanja u, kako vlasti opisuju, detaljno planiranoj šemi za demonstriranje ranjivosti u oblasti sajberbezbednosti.
Nikolas Majkl Kloster (32) je u srijedu priznao krivicu po federalnim optužbama za kompjutersku prevaru, otkrivajući kako je iskoristio slabosti sistema kako bi potencijalno promovisao svoje usluge sajberbezbednosti.
Klosterov sajber napad uključivao je višestruke tehničke metodologije koje ukazuju na značajno poznavanje sistema kompjuterske bezbednosti. Dana 20. maja 2024. godine, fizički je provalio u prostorije neprofitne organizacije, ostvarujući neovlašćeni pristup zaštićenim zonama koje nisu dostupne javnosti. Sudski dokumenti otkrivaju da je Kloster iskoristio “boot disk”, specijalizovani uređaj za skladištenje koji sadrži operativni sistem i može zaobići uobičajene procedure pokretanja računara, kako bi stekao administratorsku kontrolu nad ciljanim računarom.
Optuženi je posebno iskoristio ovu tehnologiju “boot diska” za pristup računaru putem više korisničkih naloga istovremeno, čime je efektivno povećao svoja ovlašćenja unutar mrežne infrastrukture. Manipulisanjem protokolima za autentifikaciju sistema, Kloster je zaobišao postojeća pravila za lozinke koristeći direktne tehnike modifikacije lozinki. Ovaj proces, poznat kao manipulacija hešem lozinke, omogućio mu je da izmijeni akreditive dodijeljene legitimnim korisnicima bez aktiviranja standardnih bezbjednosnih upozorenja. Tehnička sofisticiranost ovog pristupa sugeriše poznavanje metodologija penetracijskog testiranja, koje se često koriste u legitimnim procjenama sajberbezbednosti.
Nakon početne penetracije u sistem, Kloster je uspostavio trajni pristup instaliranjem virtuelne privatne mreže (VPN) na kompromitovanom računaru. Ova VPN instalacija je kreirala šifrovani tunel koji je omogućavao daljinski pristup internim mrežnim resursima neprofitne organizacije sa vanjskih lokacija. Takve tehnike se obično povezuju sa naprednim upornim prijetnjama (APT), gdje napadači održavaju dugoročni pristup kompromitovanim sistemima radi kontinuiranog nadzora ili iznošenja podataka. Implementacija VPN-a je efektivno stvorila “zadnja vrata” u mrežu organizacije, potencijalno izlažući osjetljive podatke donatora, finansijske zapise i operativne podatke. Ova vrsta mrežne provale predstavlja ozbiljno kršenje Zakona o kompjuterskim prevarama i zloupotrebama (CFAA), jer uključuje neovlašteni pristup zaštićenim kompjuterskim sistemima s namjerom nanošenja štete ili pribavljanja informacija.
Kloster, prema federalnim zakonima o sajberkriminalu, suočava se sa značajnim kaznama koje odražavaju ozbiljnost njegove neovlaštene mrežne provale. Sud može izreći kaznu do pet godina zatvora u saveznom zatvoru bez mogućnosti uslovnog otpusta, novčane kazne u iznosu do 250.000 dolara i do tri godine nadziranog oslobađanja nakon izdržavanja zatvorske kazne. Dodatno, optuženi se suočava sa obaveznim nalozima za restituciju kako bi nadoknadio neprofitnoj organizaciji troškove sanacije i operativne prekide prouzrokovane bezbjednosnim probojem. Ured za uslovno oslobađanje Sjedinjenih Američkih Država izvršiće predkazneni pregled kako bi se utvrdila konačna odluka o izricanju kazne, koja će biti donesena nakon završetka sveobuhvatnog procesa pregleda pozadine.