U gradu Kanzas Sitiju, 32-godišnji Nikola Mihael Kloster priznao je krivicu za federalne optužbe za kompjutersku prevaru. On je infiltrirao kompjutersku mrežu jedne neprofitne organizacije koristeći sofisticirane tehnike hakovanja, u sklopu, kako vlasti opisuju, detaljno smišljenog plana da ukaže na ranjivosti u sajberbezbednosti.
Kloster je priznao da je iskoristio slabosti sistema u cilju potencijalnog promovisanja svojih usluga iz oblasti sajberbezbednosti.
Njegov sajber napad uključivao je višestruke tehničke metodologije koje ukazuju na značajno poznavanje sistema kompjuterske bezbednosti. Dana 20. maja 2024. godine, fizički je prodro u prostorije neprofitne organizacije, stičući neovlašćeni pristup zaštićenim zonama nedostupnim javnosti.
Sudski dokumenti otkrivaju da je Kloster upotrebio “boot disk”, specijalizovani uređaj za skladištenje podataka koji sadrži operativni sistem i omogućava zaobilaženje uobičajenih procedura pokretanja računara, čime je ostvario administratorsku kontrolu nad ciljanom mašinom.
Konkretno, iskoristio je ovu tehnologiju da pristupi računaru kroz više korisničkih naloga istovremeno, efektivno povećavajući svoja ovlašćenja unutar mrežne infrastrukture. Manipulišući protokolima za autentifikaciju sistema, Kloster je zaobišao postojeće zahteve za lozinkama primenjujući direktne metode izmene lozinki. Ovaj proces, poznat kao manipulacija “password hashem”, omogućio mu je da izmeni akreditive dodeljene legitimnim korisnicima bez pokretanja standardnih bezbednosnih upozorenja. Tehnička sofisticiranost ovog pristupa sugeriše poznavanje metodologija testiranja penetracije koje se često koriste u legitimnim procenama sajberbezbednosti.
Nakon početne infiltracije sistema, Kloster je uspostavio trajni pristup instaliranjem virtuelne privatne mreže (VPN) na kompromitovani računar. Ova VPN instalacija kreirala je šifrovani tunel koji omogućava daljinski pristup internim mrežnim resursima neprofitne organizacije sa spoljnih lokacija. Ovakve tehnike se obično povezuju sa naprednim perzistentnim pretnjama (APT), gde napadači održavaju dugoročni pristup kompromitovanim sistemima radi kontinuiranog nadzora ili iznošenja podataka. Implementacija VPN-a efektivno je stvorila “zadnja vrata” u mrežu organizacije, potencijalno izlažući osetljive podatke donatora, finansijske zapise i operativne informacije. Ovakav tip mrežne intrude predstavlja ozbiljno kršenje Zakona o kompjuterskim prevarama i zloupotrebama (CFAA), jer podrazumeva neovlašćeni pristup zaštićenim kompjuterskim sistemima sa namerom nanošenja štete ili pribavljanja informacija.
U skladu sa saveznim zakonskim odredbama o sajberkriminalu, Klosteru prete značajne kazne koje odražavaju ozbiljnost neovlašćenog mrežnog upada. Sud može izreći do pet godina zatvora u saveznom zatvoru bez mogućnosti uslovnog otpusta, novčane kazne u iznosu do 250.000 dolara i do tri godine nadziranog nadzora nakon izdržane kazne. Pored toga, optuženi se suočava sa obaveznim nalozima za nadoknadu štete kako bi se kompenzovala neprofitna organizacija za troškove sanacije i operativne prekide prouzrokovane bezbednosnim propustom. Kancelarija za uslovni otpust Sjedinjenih Država sprovešće preuresni pregled kako bi se utvrdila konačna odluka o izricanju presude, koja će biti doneta nakon završetka sveobuhvatnog procesa pregleda pozadine.
