U gradu Kanzas Siti, muškarac je priznao da je upao u kompjutersku mrežu jedne neprofitne organizacije koristeći sofisticirane hakerske tehnike, u, kako vlasti opisuju, složenu šemu za demonstriranje ranjivosti u sajberbezbjednosti.
Nikolas Mihael Kloster (32) izjasnio se u srijedu krivim po federalnim optužbama za kompjutersku prevaru, otkrivajući kako je iskoristio slabosti sistema kako bi potencijalno plasirao svoje usluge sajberbezbjednosti.
Klosterov sajber napad je uključivao višestruke tehničke metodologije koje ukazuju na značajno poznavanje sistema kompjuterske sigurnosti. Dana 20. maja 2024. godine, fizički je upao u prostorije neprofitne organizacije, stekavši neovlašteni pristup zaštićenim područjima koja nisu dostupna javnosti. Sudski dokumenti otkrivaju da je Kloster koristio boot disk, specijalizovani uređaj za skladištenje koji sadrži operativni sistem i može zaobići uobičajene procedure pokretanja računara, kako bi stekao administratorsku kontrolu nad ciljanim računarom.
Optuženi je posebno iskoristio ovu boot disk tehnologiju da pristupi računaru putem više korisničkih naloga istovremeno, efektivno povećavajući svoja ovlaštenja unutar mrežne infrastrukture. Manipulisanjem sistema za autentifikaciju, Kloster je zaobišao postojeće zahtjeve za lozinkom primjenom direktnih tehnika modifikacije lozinki. Ovaj proces, poznat kao manipulacija hešom lozinke, omogućio mu je da izmijeni akreditive dodijeljene legitimnim korisnicima bez aktiviranja standardnih sigurnosnih upozorenja. Tehnička sofisticiranost ovog pristupa sugeriše poznavanje metodologija penetracijskog testiranja koje se često koriste u legitimnim procjenama sajberbezbjednosti.
Nakon početnog proboja sistema, Kloster je uspostavio trajni pristup instaliranjem Virtualne privatne mreže (VPN) na kompromitovanom računaru. Ova VPN instalacija je stvorila šifrovani tunel koji bi omogućio daljinski pristup unutrašnjoj mrežnoj infrastrukturi neprofitne organizacije sa vanjskih lokacija. Ovakve tehnike su tipično povezane sa naprednim upornim prijetnjama (APT), gdje napadači održavaju dugoročni pristup kompromitovanim sistemima radi kontinuiranog nadzora ili iznošenja podataka. Implementacija VPN-a je efektivno stvorila stražnja vrata u mrežu organizacije, potencijalno izlažući osjetljive informacije donatora, finansijske zapise i operativne podatke. Ovaj tip mrežne intrzije predstavlja ozbiljno kršenje Zakona o kompjuterskim prevarama i zloupotrebi (CFAA), jer uključuje neovlašteni pristup zaštićenim kompjuterskim sistemima sa namjerom nanošenja štete ili pribavljanja informacija.
Pod federalnim zakonima o sajberkriminalu, Kloster se suočava sa značajnim kaznama koje odražavaju ozbiljnost njegove neovlaštene mrežne intrzije. Sud može izreći do pet godina zatvora u federalnom zatvoru bez mogućnosti uslovnog otpusta, novčane kazne do 250.000 dolara i do tri godine nadziranog puštanja na slobodu nakon izdržane kazne. Dodatno, optuženi se suočava sa nalozima za obaveznu nadoknadu štete kako bi se kompenzovala neprofitna organizacija za troškove sanacije i operativne poremećaje prouzrokovane sigurnosnim propustom. Ured za uslovni otpust Sjedinjenih Američkih Država obaviće pretsudsku istragu kako bi se utvrdila konačna presuda, koja će biti donijeta nakon završetka sveobuhvatnog procesa pregleda pozadine.
