Seorang pria Kansas City telah mengaku bersalah karena meretas banyak organisasi untuk mengiklankan layanan cybersecurity -nya, Departemen Kehakiman AS diumumkan pada hari Rabu.
Nicholas Michael Kloster yang berusia 32 tahun didakwa tahun lalu Untuk meretas jaringan tiga organisasi pada tahun 2024, termasuk klub kesehatan dan perusahaan nirlaba Missouri.
Menurut dokumen pengadilanKloster mengakses sistem klub kesehatan yang mengoperasikan beberapa pusat kebugaran di Missouri setelah melanggar area terbatas. Selanjutnya, dia mengirim email ke salah satu pemilik rantai gym, mengklaim dia telah meretas jaringan mereka dan menawarkan layanannya dalam pesan yang sama, tampaknya berusaha untuk mengamankan kontrak konsultasi cybersecurity dengan perusahaan.
“Saya berhasil menghindari login untuk kamera keamanan dengan menggunakan alamat IP mereka yang terlihat. Saya juga mendapatkan akses ke pengaturan router GoogleFiber, yang memungkinkan saya untuk menggunakan [redacted] Untuk menjelajahi akun pengguna yang terkait dengan domain, “kata Kloster dalam email.” Jika saya dapat mencapai file di komputer pengguna, itu menunjukkan potensi untuk akses sistem yang lebih dalam. “
Dia juga mengatakan dalam email itu bahwa dia telah “membantu lebih dari 30 bisnis industri kecil hingga menengah di Kansas City, daerah Missouri.”
Selain mengajukan proposal kontrak kepada pemilik gym, Kloster menghapus fotonya dari database gym, mengurangi biaya keanggotaan gym bulanan menjadi hanya $ 1, dan mencuri label nama anggota staf.
Beberapa minggu kemudian, terdakwa memposting tangkapan layar di media sosial yang menampilkan sistem kamera keamanan gym dan mengindikasikan bahwa ia telah mendapatkan kendali atasnya.
Pada 20 Mei, Kloster juga diduga melanggar tempat terbatas dari organisasi nirlaba, di mana ia menggunakan disk boot untuk memotong persyaratan otentikasi dan mencuri informasi sensitif dari “komputer yang dilindungi,” sistem “yang digunakan dalam atau memengaruhi perdagangan atau komunikasi antar negara atau asing” seperti yang dijelaskan oleh DOJ.
Kloster menggunakan aksesnya ke komputer nirlaba untuk menginstal Virtual Private Network (VPN) dan mengubah kata sandi dari beberapa akun pengguna.
Terdakwa juga dituduh menggunakan informasi kartu kredit curian dari perusahaan ketiga, mantan majikan yang memecat Kloster pada 30 April 2024, setelah ia menggunakan kartu kredit perusahaan curian untuk membeli ‘peretasan jempol’ yang dirancang untuk mengeksploitasi sistem yang rentan.
Jika terbukti bersalah, Kloster menghadapi a Hukuman potensial hingga lima tahun Di penjara federal tanpa pembebasan bersyarat, bersama dengan denda hingga $ 250.000, tiga tahun pembebasan yang diawasi, dan perintah ganti rugi.
Mengapa timnya membuang manajemen tambalan manual
Patching digunakan untuk berarti skrip yang kompleks, berjam -jam, dan latihan api yang tak ada habisnya. Tidak lagi.
Dalam panduan baru ini, tines meruntuhkan bagaimana modern IT Orgs naik level dengan otomatisasi. Patch lebih cepat, mengurangi overhead, dan fokus pada pekerjaan strategis – tidak ada skrip kompleks yang diperlukan.
