U Kansas Cityju, muškarac se izjasnio krivim za hakovanje računarskih sistema nevladine organizacije. On je optužen za sofisticirano hakovanje kako bi prikazao ranjivosti sistema, čime je planirao da promoviše svoje usluge iz oblasti sajber bezbjednosti.
Nikolas Majkl Kloster (32) je u srijedu priznao krivicu po federalnim optužbama za kompjutersku prevaru. Ovim potezom je otkriveno kako je iskoristio slabosti sistema u cilju potencijalnog marketinga svojih usluga sajber bezbjednosti.
Klosterov sajber napad je uključivao višestruke tehničke metodologije, koje pokazuju značajno poznavanje sistema kompjuterske bezbjednosti. Dana 20. maja 2024. godine, on je fizički upao u prostorije nevladine organizacije, stičući neovlašteni pristup ograničenim zonama koje nisu dostupne javnosti.
Sudski dokumenti otkrivaju da je Kloster koristio boot disk, specijalizovani uređaj za skladištenje koji sadrži operativni sistem, kako bi zaobišao normalne procedure pokretanja računara i stekao administratorsku kontrolu nad ciljanom mašinom. Optuženi je specifično iskoristio ovu tehnologiju boot diska kako bi istovremeno pristupio računaru putem više korisničkih naloga, efektivno proširujući svoja ovlašćenja unutar mrežne infrastrukture.
Manipulišući protokolima za autentifikaciju sistema, Kloster je zaobišao postojeće zahtjeve za lozinkom korišćenjem direktnih tehnika modifikacije lozinki. Ovaj proces, poznat kao manipulacija hešom lozinke, omogućio mu je da izmijeni akreditive dodijeljene legitimnim korisnicima, a da ne pokrene standardna bezbjednosna upozorenja. Tehnička sofisticiranost ovog pristupa ukazuje na poznavanje metodologija penetracijskog testiranja, koje se često koriste u legitimnim procjenama sajber bezbjednosti.
Nakon početnog proboja sistema, Kloster je uspostavio trajni pristup instalacijom Virtual Private Network (VPN) na kompromitovanom računaru. Ova VPN instalacija je stvorila šifrovani tunel koji je omogućavao daljinski pristup internoj mrežnoj infrastrukturi nevladine organizacije sa spoljnih lokacija. Ovakve tehnike su tipično povezane sa naprednim, upornim prijetnjama (APT), gdje napadači održavaju dugoročni pristup kompromitovanim sistemima radi tekućeg nadzora ili izdvajanja podataka.
Implementacija VPN-a je efektivno stvorila “stražnja vrata” u mrežu organizacije, potencijalno izlažući osjetljive podatke o donatorima, finansijske izvještaje i operativne podatke. Ovaj vid mrežne intrzije predstavlja ozbiljno kršenje Zakona o kompjuterskim prevarama i zloupotrebama (CFAA), jer podrazumijeva neovlašteni pristup zaštićenim kompjuterskim sistemima s namjerom nanošenja štete ili pribavljanja informacija.
Pod saveznim propisima o sajberkriminalu, Kloster se suočava sa značajnim kaznama koje odražavaju težinu njegovog neovlašćenog mrežnog proboja. Sud može izreći do pet godina zatvora u federalnom zatvoru bez mogućnosti uslovnog otpusta, novčane kazne do 250.000 dolara i do tri godine nadziranog puštanja na slobodu nakon izdržavanja zatvorske kazne. Dodatno, optuženi se suočava sa obaveznim nalozima za nadoknadu štete kako bi se kompenzirala nevladina organizacija za troškove sanacije i operativne poremećaje uzrokovane sigurnosnim propustom. Kancelarija za uslovnu slobodu Sjedinjenih Država će sprovesti istragu prije izricanja presude kako bi se utvrdila konačna odluka o kazni, koja će biti donijeta nakon što se završi sveobuhvatni proces pregleda pozadine.
