15 лет за креативность: хакер превратил взлом в метод трудоустройства

Креативный подход к резюме привел за решетку.


yxpzrrwmcmwijxv1lw67q36z8lkk35b9.jpg


В США предъявлено обвинение 31-летнему Николасу Майклу Клостеру. По данным Минюста США, он взломал компьютерные сети двух организаций: сети фитнес-клубов и некоммерческой организации, с целью продвижения собственных услуг в области кибербезопасности. Клостер подозревается как минимум в трёх инцидентах.

Первый инцидент произошёл 26 апреля. Ночью Клостер проник на территорию фитнес-клуба, управляющего сетью спортзалов, и получил доступ к системам. Позднее Клостер отправил одному из владельцев клуба письмо, в котором сообщил о взломе сетей.

В этом же письме Клостер предложил свои услуги в качестве консультанта по вопросам безопасности. Клостер также указал, что ранее оказывал помощь более 30 предприятиям малого и среднего бизнеса в этом регионе, и приложил своё резюме.

В письме Клостер описал, как использовал IP-адреса для обхода авторизации систем видеонаблюдения и доступ к настройкам роутера. Упоминались также действия, направленные на исследование доменных учетных записей.

Кроме того, Клостер снизил стоимость собственного абонемента в спортзал до $1, удалил свою фотографию из базы данных клуба и украл бейдж сотрудника. Несколько недель спустя Клостер выложил в социальные сети снимок экрана, демонстрирующий, что система видеонаблюдения клуба находилась под его контролем.

В другом случае, 20 мая, Клостер проник в здание некоммерческой организации, где получил доступ к защищённой зоне. Он использовал загрузочный диск для обхода системы аутентификации, установил VPN -сеть на компьютере организации и изменил пароли учетных записей. Действия Клостера нанесли ущерб некоммерческой организации на сумму около $5000, которая была вынуждена восстанавливать системы безопасности и устранять последствия взлома.

Кроме того, Клостер обвиняется в использовании украденных данных кредитных карт своего бывшего работодателя для покупки USB-устройств, предназначенных для эксплуатации уязвимостей систем.

Обвинения пока не являются доказательством вины. Решение о виновности или невиновности будет принято на основании представленных доказательств в ходе судебного разбирательства. Если вина Клостера будет доказана, ему грозит до 15 лет тюрьмы, включая 5 лет за несанкционированный доступ и 10 лет за причинение ущерба, а также штрафы и компенсация убытков пострадавшим.