Американец взломал сети компании, чтобы предложить свои услуги ИБ-специалиста

Image: OpenAI
Правоохранительные органы США предъявили жителю Канзас-Сити обвинения во взломе компьютерных сетей фитнес-клуба и неназванной некоммерческой организации. Согласно обвинительному заключению, Николас Майкл Клостер был замешан по меньшей мере в трёх инцидентах кибербезопасности.
Первый инцидент произошёл 26 апреля 2024 года, когда Николас Клостер проник на территорию фитнес-клуба, управляющего несколькими тренажёрными залами в штате, и получил доступ к его системам. Затем он отправил электронное письмо одному из владельцев компании, утверждая, что взломал компьютеры, и в том же сообщении прорекламировал свои услуги, скорее всего, пытаясь получить от компании работу консультанта по вопросам безопасности.
«Мне удалось обойти вход в систему камер безопасности, используя их видимые IP-адреса. Я также получил доступ к настройкам маршрутизатора GoogleFiber, что позволило мне использовать [удалено] для изучения учётных записей пользователей, связанных с доменом. Если я могу получить доступ к файлам на компьютере пользователя, это указывает на потенциал для более глубокого доступа к системе», — говорится в электронном письме, приложенном к обвинительному заключению.
Министерство юстиции США заявило, что, помимо предложения о заключении контракта владельцу фитнес-клуба, мистер Клостер снизил свою ежемесячную плату за членство в клубе до одного доллара, удалил свою фотографию из базы данных спортзала и украл бейдж одного из сотрудников. Спустя несколько недель подозреваемый опубликовал в социальных сетях скриншот, на котором видно, что система камер видеонаблюдения спортзала находится под его контролем.
В полиции также сообщили, что 20 мая мистер Клостер физически проник в некоммерческую организацию и получил доступ к защищённой зоне, где использовал загрузочный диск, чтобы обойти требования аутентификации и получить доступ к конфиденциальной информации.
Министерство юстиции США уточнило, что действия Николаса Клостера нанесли ущерб некоммерческой организации на сумму около 5000 долларов. Организации пришлось устранять последствия взлома и обеспечивать безопасность своих систем.



