Взломал спортзал, чтобы продать защиту. Скидку на абонемент забрал в подарок
NewsMakerЕго портфолио внезапно стало уликой, а он — подсудимым.
Житель Канзас-Сити Николас Майкл Клостер оказался в центре громкого уголовного дела, завершившегося его признанием вины за серию киберпреступлений. Как сообщило Министерство юстиции США, 32-летний мужчина в 2024 году взломал как минимум три организации, чтобы, как он утверждает, предложить им свои услуги по кибербезопасности. При этом методы, которыми он добивался внимания потенциальных клиентов, нарушали закон.
По данным следствия , Клостер первым делом взломал сеть спортивного клуба, которому принадлежит сеть тренажёрных залов в штате Миссури. Он проник в закрытую зону и получил доступ к системам компании. Затем отправил одному из владельцев электронное письмо, где сообщил, что успешно обошёл их защиту, и сразу предложил свои консультационные услуги в области кибербезопасности.
В письме он подробно описал, каким образом получил доступ к системе наблюдения за залами, используя открытые IP-адреса камер, а также как проник в настройки роутера GoogleFiber. Там он смог изучить учётные записи пользователей, связанные с доменом компании. По его словам, если удалось добраться до пользовательских файлов, значит, уязвимости в системе серьёзные и требуют срочного устранения.
Клостер также утверждал, что уже помог более 30 малым и средним промышленным компаниям в Канзас-Сити повысить уровень цифровой безопасности. Однако его действия не ограничились только письмом. Он самостоятельно изменил собственную фотографию в базе данных фитнес-клуба, снизил свою ежемесячную плату за абонемент до символического одного доллара и украл бейдж с именем сотрудника.
Через несколько недель после взлома Клостер разместил в социальных сетях скриншот с изображением системы видеонаблюдения клуба, продемонстрировав полный контроль над ней. Таким образом он продолжал рекламировать свои услуги, нарушая при этом федеральное законодательство.
Следующей целью Клостера стал некоммерческий фонд из Миссури. 20 мая он незаконно проник в закрытое помещение организации и использовал загрузочный диск для обхода аутентификации на компьютерах. Там он похитил конфиденциальную информацию с устройства, которое Министерство юстиции квалифицировало как «защищённый компьютер», поскольку он используется в межгосударственных или международных коммуникациях.
Получив доступ к системам фонда, Клостер установил VPN-сервис и сменил пароли от нескольких учётных записей, тем самым полностью перехватив управление над инфраструктурой организации. Такой подход, по всей видимости, также был направлен на демонстрацию его «профессиональных возможностей» в области кибербезопасности.
Ещё одним эпизодом, инкриминируемым Клостеру, стал инцидент с его бывшим работодателем. Компания, название которой не раскрывается, уволила его 30 апреля 2024 года. После этого выяснилось, что Клостер использовал похищенные корпоративные банковские карты для приобретения специальных USB-устройств, предназначенных для взлома уязвимых систем. Так называемые «флешки для хакеров» помогают обойти базовые меры защиты и позволяют быстро получить несанкционированный доступ к сети.
Теперь Клостеру грозит до пяти лет заключения в федеральной тюрьме без права на условно-досрочное освобождение. Помимо этого, суд может назначить ему штраф в размере до 250 тысяч долларов, обязательный трёхлетний надзор после освобождения и выплату компенсации пострадавшим организациям.
Информация о деле вызвала широкий резонанс в профессиональном сообществе. Представители правоохранительных органов подчёркивают, что подобная практика — когда киберпреступления используются как своеобразное «портфолио» для саморекламы — становится всё более распространённой. Однако подобные действия остаются уголовным преступлением, несмотря на попытки оправдать их благими намерениями.
Житель Канзас-Сити Николас Майкл Клостер оказался в центре громкого уголовного дела, завершившегося его признанием вины за серию киберпреступлений. Как сообщило Министерство юстиции США, 32-летний мужчина в 2024 году взломал как минимум три организации, чтобы, как он утверждает, предложить им свои услуги по кибербезопасности. При этом методы, которыми он добивался внимания потенциальных клиентов, нарушали закон.
По данным следствия , Клостер первым делом взломал сеть спортивного клуба, которому принадлежит сеть тренажёрных залов в штате Миссури. Он проник в закрытую зону и получил доступ к системам компании. Затем отправил одному из владельцев электронное письмо, где сообщил, что успешно обошёл их защиту, и сразу предложил свои консультационные услуги в области кибербезопасности.
В письме он подробно описал, каким образом получил доступ к системе наблюдения за залами, используя открытые IP-адреса камер, а также как проник в настройки роутера GoogleFiber. Там он смог изучить учётные записи пользователей, связанные с доменом компании. По его словам, если удалось добраться до пользовательских файлов, значит, уязвимости в системе серьёзные и требуют срочного устранения.
Клостер также утверждал, что уже помог более 30 малым и средним промышленным компаниям в Канзас-Сити повысить уровень цифровой безопасности. Однако его действия не ограничились только письмом. Он самостоятельно изменил собственную фотографию в базе данных фитнес-клуба, снизил свою ежемесячную плату за абонемент до символического одного доллара и украл бейдж с именем сотрудника.
Через несколько недель после взлома Клостер разместил в социальных сетях скриншот с изображением системы видеонаблюдения клуба, продемонстрировав полный контроль над ней. Таким образом он продолжал рекламировать свои услуги, нарушая при этом федеральное законодательство.
Следующей целью Клостера стал некоммерческий фонд из Миссури. 20 мая он незаконно проник в закрытое помещение организации и использовал загрузочный диск для обхода аутентификации на компьютерах. Там он похитил конфиденциальную информацию с устройства, которое Министерство юстиции квалифицировало как «защищённый компьютер», поскольку он используется в межгосударственных или международных коммуникациях.
Получив доступ к системам фонда, Клостер установил VPN-сервис и сменил пароли от нескольких учётных записей, тем самым полностью перехватив управление над инфраструктурой организации. Такой подход, по всей видимости, также был направлен на демонстрацию его «профессиональных возможностей» в области кибербезопасности.
Ещё одним эпизодом, инкриминируемым Клостеру, стал инцидент с его бывшим работодателем. Компания, название которой не раскрывается, уволила его 30 апреля 2024 года. После этого выяснилось, что Клостер использовал похищенные корпоративные банковские карты для приобретения специальных USB-устройств, предназначенных для взлома уязвимых систем. Так называемые «флешки для хакеров» помогают обойти базовые меры защиты и позволяют быстро получить несанкционированный доступ к сети.
Теперь Клостеру грозит до пяти лет заключения в федеральной тюрьме без права на условно-досрочное освобождение. Помимо этого, суд может назначить ему штраф в размере до 250 тысяч долларов, обязательный трёхлетний надзор после освобождения и выплату компенсации пострадавшим организациям.
Информация о деле вызвала широкий резонанс в профессиональном сообществе. Представители правоохранительных органов подчёркивают, что подобная практика — когда киберпреступления используются как своеобразное «портфолио» для саморекламы — становится всё более распространённой. Однако подобные действия остаются уголовным преступлением, несмотря на попытки оправдать их благими намерениями.