U gradu Kanzas Sitiju, muškarac je priznao krivicu za upad u kompjutersku mrežu jedne neprofitne organizacije, koristeći napredne tehnike hakovanja u, kako vlasti opisuju, dobro smišljenom planu da prikaže ranjivosti u sajberbezbjednosti.
Nikolas Majkl Kloster, star 32 godine, izjasnio se krivim u srijedu po federalnim optužbama za kompjutersku prevaru, otkrivajući kako je iskoristio slabosti sistema u svrhu potencijalnog promovisanja svojih usluga u oblasti sajberbezbjednosti.
Klosterov sajber napad obuhvatio je više tehničkih metodologija koje ukazuju na značajno poznavanje sistema kompjuterske bezbjednosti. Dana 20. maja 2024. godine, fizički se infiltrirao u prostorije neprofitne organizacije, ostvarivši neovlašćeni pristup zaštićenim zonama nedostupnim javnosti. Sudski dokumenti otkrivaju da je Kloster upotrijebio “boot disk”, specijalizovani uređaj za pohranu koji sadrži operativni sistem sposoban za zaobilaženje uobičajenih procedura pokretanja računara, kako bi stekao administratorsku kontrolu nad ciljanom mašinom. Optuženi je precizno iskoristio ovu tehnologiju diska za pokretanje kako bi pristupio računaru putem više korisničkih naloga istovremeno, efektivno povećavajući svoja ovlašćenja unutar mrežne infrastrukture. Manipulišući protokolima za autentifikaciju sistema, Kloster je zaobišao postojeće zahtjeve za lozinkama primjenom direktnih tehnika modifikacije lozinki. Ovaj proces, poznat kao manipulacija hašom lozinke, omogućio mu je izmjenu akreditiva dodijeljenih legitimnim korisnicima bez aktiviranja standardnih bezbjednosnih upozorenja. Tehnička sofisticiranost ovog pristupa sugeriše poznavanje metodologija testiranja prodora koje se često koriste u legitimnim procjenama sajberbezbjednosti. Nakon početnog proboja sistema, Kloster je uspostavio trajni pristup instaliranjem virtuelne privatne mreže (VPN) na kompromitovanom računaru. Ova instalacija VPN-a stvorila je šifrovani tunel koji omogućava daljinski pristup internom mrežnom sistemu neprofitne organizacije sa spoljnih lokacija. Takve tehnike su obično povezane sa naprednim perzistentnim prijetnjama (APT), gdje napadači održavaju dugoročni pristup kompromitovanim sistemima radi kontinuiranog nadzora ili iznošenja podataka. Implementacija VPN-a efektivno je kreirala “stražnja vrata” u mrežu organizacije, potencijalno izlažući osjetljive podatke donatora, finansijske izvještaje i operativne podatke. Ova vrsta mrežnog upada predstavlja ozbiljno kršenje Zakona o kompjuterskim prevarama i zloupotrebama (CFAA), jer uključuje neovlašćeni pristup zaštićenim kompjuterskim sistemima sa namjerom nanošenja štete ili pribavljanja informacija.
U okviru federalnih zakona o sajberkriminalitetu, Kloster se suočava sa značajnim kaznama koje odražavaju ozbiljnost njegovog neovlašćenog mrežnog upada. Sud može izreći kaznu do pet godina zatvora u saveznom zatvoru bez mogućnosti uslovnog otpusta, novčane kazne do 250.000 dolara, te do tri godine nadziranog puštanja na slobodu nakon izdržane kazne zatvora. Pored toga, optuženi se suočava sa obaveznim nalozima za nadoknadu štete kako bi se nadoknadili troškovi sanacije i operativni poremećaji koje je bezbjednosni propust prouzrokovao neprofitnoj organizaciji. Ured za uslovni otpust Sjedinjenih Američkih Država obaviće pretkrivičnu istragu radi utvrđivanja konačne presude, koja će biti donijeta po završetku sveobuhvatnog procesa pregleda dosijea.
