U gradu Kanzas Siti, muškarac star 32 godine priznao je krivicu za savezne optužbe za kompjutersku prevaru, otkrivajući kako je iskoristio slabosti sistema kako bi potencijalno promovisao svoje usluge iz oblasti sajberbezbednosti. Nicholas Michael Kloster izjasnio se krivim u srijedu.
Klosterov sajber napada koristio je više tehničkih metoda koje ukazuju na značajno poznavanje sistema kompjuterske bezbjednosti. Dana 20. maja 2024. godine, on je fizički provalio u prostorije neprofitne organizacije, stekavši neovlašćeni pristup zaštićenim oblastima koje nisu dostupne javnosti. Sudski dokumenti otkrivaju da je Kloster upotrebio “boot disk”, specijalizovani uređaj za skladištenje koji sadrži operativni sistem i može da zaobiđe uobičajene procedure pokretanja računara, kako bi stekao administratorsku kontrolu nad ciljanom mašinom. Optuženi je iskoristio ovu tehnologiju da pristupi računaru preko više korisničkih naloga istovremeno, efektivno povećavajući svoja prava pristupa u mrežnoj infrastrukturi. Manipulišući protokolima za autentifikaciju sistema, Kloster je zaobišao postojeće zahteve za lozinkom primjenom direktnih tehnika izmjene lozinki. Ovaj proces, poznat kao manipulacija hešom lozinke, omogućio mu je da izmijeni kredencijale dodijeljene legitimnim korisnicima bez pokretanja standardnih sigurnosnih upozorenja. Tehnička sofisticiranost ovog pristupa ukazuje na poznavanje metodologija testiranja penetracije koje se obično koriste u legitimnim procjenama sajber bezbjednosti.
Nakon početnog prodora u sistem, Kloster je uspostavio trajni pristup instaliranjem virtuelne privatne mreže (VPN) na kompromitovanom računaru. Ova VPN instalacija kreirala je šifrovani tunel koji omogućava daljinski pristup internom mrežnom sistemu neprofitne organizacije sa spoljnih lokacija. Takve tehnike se obično povezuju sa naprednim upornim prijetnjama (APT), gdje napadači održavaju dugoročni pristup kompromitovanim sistemima radi kontinuiranog nadzora ili izdvajanja podataka. Implementacija VPN-a efektivno je stvorila “zadnja vrata” u mrežu organizacije, potencijalno izlažući osjetljive informacije o donatorima, finansijske zapise i operativne podatke. Ova vrsta upada u mrežu predstavlja ozbiljno kršenje Zakona o kompjuterskim prevarama i iskorištavnjem (CFAA), jer uključuje neovlašćeni pristup zaštićenim kompjuterskim sistemima s namjerom nanošenja štete ili pribavljanja informacija.
U skladu sa saveznim zakonima o sajberkriminalu, Kloster se suočava sa značajnim kaznama koje odražavaju ozbiljnost njegovog neovlašćenog upada u mrežu. Sud može izreći do pet godina zatvora u saveznom zatvoru bez mogućnosti uslovnog otpusta, novčane kazne do 250.000 dolara, i do tri godine nadziranog puštanja na slobodu nakon izdržane kazne. Dodatno, optuženi se suočava sa obaveznim nalozima za nadoknadu štete kako bi se neprofitnoj organizaciji nadoknadili troškovi sanacije i operativni prekidi uzrokovani sigurnosnim propustom. Ured za uslovno puštanje Sjedinjenih Američkih Država obaviće pretkrivičnu istragu kako bi se utvrdila konačna presuda, koja će biti donijeta nakon završetka procesa sveobuhvatnog pregleda pozadine.
