男子黑客入侵网络以推销网络安全服务

admin 2024年11月26日15:44:59评论32 views字数 916阅读3分3秒阅读模式

男子黑客入侵网络以推销网络安全服务

堪萨斯城的男性因涉嫌非法侵入计算机网络,并利用这些访问权限推销自己的网络安全服务而被起诉。
根据美国司法部的说法,31岁的尼古拉斯·迈克尔·克洛斯特(Nicholas Michael Kloster)非法进入了两家公司的网络系统,分别是一家经营多家健身俱乐部的企业和一个非营利组织。
在周五解封的起诉书中显示,克洛斯特至少涉及联邦调查局调查的三起事件,对象是三家未在文件中命名的组织。
首次事件发生在2024年4月26日午夜时分,克洛斯特闯入了一家在全州运营多家健身房的健康俱乐部,并获得了系统权限。
随后,他给健身俱乐部的其中一位老板发送了一封电子邮件,声称自己已经黑进了他们的系统,并在同一封邮件中推销自己的服务,显然是希望被公司聘为安全顾问。
“我设法绕过了安全摄像头的登录,使用他们可见的IP地址。我还访问了GoogleFiber路由器的设置,这让我能够使用[隐藏]来探索与该域名相关的用户账户,”起诉书中引用的电子邮件内容写道。
“如果我能访问用户计算机上的文件,这表明我有可能进一步深入系统。”
除了向健身房老板提出合同建议,美国司法部还称克洛斯特将自己的月度健身会员费降低到了仅1美元,从健身房数据库中删除了自己的照片,并且偷窃了一位员工的名牌。
几周后,这名嫌疑人在社交媒体上发布了一张截图,显示他正在控制健身房的安全摄像头系统。
后来,在5月20日,起诉书称克洛斯特非法闯入了一家非营利组织,并进入了受限区域,在那里他使用启动盘绕过了认证要求,获取了敏感信息的访问权限。
克洛斯特据称在非营利组织的电脑上安装了虚拟私人网络(VPN),并更改了账户密码。
司法部表示,他的行为导致该非营利组织损失了大约5000美元,非营利组织不得不修复入侵后果并加强系统安全。
最后,克洛斯特还被指控使用从前雇主(第三家公司)那里盗取的信用卡信息购买了“黑客U盘”,这些U盘被设计用于攻击易受攻击的系统。

男子黑客入侵网络以推销网络安全服务

如果罪名成立,克洛斯特可能面临最高15年的监禁(5年因未经授权访问,加上10年因鲁莽损害系统),罚款,以及向受害者支付经济损失的赔偿。

推广网络安全,利好网络安全

以下是诉讼书(ocr):

男子黑客入侵网络以推销网络安全服务

男子黑客入侵网络以推销网络安全服务

男子黑客入侵网络以推销网络安全服务

男子黑客入侵网络以推销网络安全服务

男子黑客入侵网络以推销网络安全服务

男子黑客入侵网络以推销网络安全服务

原文始发于微信公众号(二道情报贩子):男子黑客入侵网络以推销网络安全服务

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月26日15:44:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   男子黑客入侵网络以推销网络安全服务http://cn-sec.com/archives/3439522.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息