堪萨斯城的男性因涉嫌非法侵入计算机网络,并利用这些访问权限推销自己的网络安全服务而被起诉。根据美国司法部的说法,31岁的尼古拉斯·迈克尔·克洛斯特(Nicholas Michael Kloster)非法进入了两家公司的网络系统,分别是一家经营多家健身俱乐部的企业和一个非营利组织。在周五解封的起诉书中显示,克洛斯特至少涉及联邦调查局调查的三起事件,对象是三家未在文件中命名的组织。首次事件发生在2024年4月26日午夜时分,克洛斯特闯入了一家在全州运营多家健身房的健康俱乐部,并获得了系统权限。随后,他给健身俱乐部的其中一位老板发送了一封电子邮件,声称自己已经黑进了他们的系统,并在同一封邮件中推销自己的服务,显然是希望被公司聘为安全顾问。“我设法绕过了安全摄像头的登录,使用他们可见的IP地址。我还访问了GoogleFiber路由器的设置,这让我能够使用[隐藏]来探索与该域名相关的用户账户,”起诉书中引用的电子邮件内容写道。“如果我能访问用户计算机上的文件,这表明我有可能进一步深入系统。”除了向健身房老板提出合同建议,美国司法部还称克洛斯特将自己的月度健身会员费降低到了仅1美元,从健身房数据库中删除了自己的照片,并且偷窃了一位员工的名牌。几周后,这名嫌疑人在社交媒体上发布了一张截图,显示他正在控制健身房的安全摄像头系统。后来,在5月20日,起诉书称克洛斯特非法闯入了一家非营利组织,并进入了受限区域,在那里他使用启动盘绕过了认证要求,获取了敏感信息的访问权限。克洛斯特据称在非营利组织的电脑上安装了虚拟私人网络(VPN),并更改了账户密码。司法部表示,他的行为导致该非营利组织损失了大约5000美元,非营利组织不得不修复入侵后果并加强系统安全。最后,克洛斯特还被指控使用从前雇主(第三家公司)那里盗取的信用卡信息购买了“黑客U盘”,这些U盘被设计用于攻击易受攻击的系统。如果罪名成立,克洛斯特可能面临最高15年的监禁(5年因未经授权访问,加上10年因鲁莽损害系统),罚款,以及向受害者支付经济损失的赔偿。推广网络安全,利好网络安全
以下是诉讼书(ocr):
文章来源: https://mp.weixin.qq.com/s?__biz=MzU5NTA3MTk5Ng==&mid=2247489659&idx=1&sn=0893a0b08b25a111c8e6777b9beec65a&chksm=fe76dee8c90157feb3471753d6c195b6756330a1eafe730a0fb42ab60fbf4ece7699b203f8cd&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh