Jedan stanovnik Kansasa priznao je krivicu za provalu u kompjutersku mrežu jedne neprofitne organizacije, koristeći napredne hakerske tehnike, što vlasti opisuju kao složenu namjeru demonstriranja ranjivosti u oblasti sajberbezbjednosti.
Nikolas Majkl Kloster, star 32 godine, izjasnio se krivim u srijedu po federalnim optužbama za kompjutersku prevaru, otkrivajući kako je iskoristio slabosti sistema kako bi potencijalno promovisao svoje usluge sajberbezbjednosti.
Kloster je svoje cyber napade izveo primjenjujući višestruke tehničke metode koje ukazuju na značajno poznavanje sistema kompjuterske sigurnosti.
Dana 20. maja 2024. godine, fizički je provalio u prostorije neprofitne organizacije, stekavši neovlašten pristup u zaštićene zone koje nisu bile dostupne javnosti.
Sudski dokumenti pokazuju da je Kloster koristio “boot disk”, specijalizovani uređaj za pohranu koji sadrži operativni sistem, a koji može zaobići standardne procedure pokretanja računara kako bi stekao administratorski pristup ciljanoj mašini.
Optuženi je iskoristio ovu tehnologiju “boot diska” za pristup računaru putem više korisničkih naloga istovremeno, čime je efektivno proširio svoja prava pristupa unutar mrežne infrastrukture.
Manipulišući protokolima za autentifikaciju sistema, Kloster je zaobišao postojeće zahtjeve za lozinkom direktnim modifikacijama lozinki.
Ovaj proces, poznat kao manipulacija haševima lozinki, omogućio mu je promjenu akreditiva dodijeljenih legitimnim korisnicima, a da pritom nije aktivirao standardna sigurnosna upozorenja.
Tehnička sofisticiranost ovog pristupa sugeriše poznavanje metodologija penetracijskog testiranja koje se često koriste u legitimnim procjenama sajberbezbjednosti.
Nakon početne penetracije sistema, Kloster je uspostavio trajni pristup instaliranjem VPN-a (Virtual Private Network) na kompromitovani računar.
Ova VPN instalacija je stvorila šifrovani tunel koji omogućava daljinski pristup internom mrežnom saobraćaju neprofitne organizacije sa vanjskih lokacija.
Takve tehnike se obično povezuju s naprednim stalnim prijetnjama (APT), gdje napadači održavaju dugoročni pristup kompromitovanim sistemima radi kontinuiranog nadzora ili iznošenja podataka.
Implementacija VPN-a je efektivno stvorila “stražnja vrata” u mrežu organizacije, potencijalno izlažući osjetljive informacije o donatorima, finansijske zapise i operativne podatke.
Ova vrsta mrežne provale predstavlja ozbiljno kršenje Zakona o kompjuterskim prevarama i zloupotrebama (CFAA), jer uključuje neovlašten pristup zaštićenim kompjuterskim sistemima s namjerom nanošenja štete ili pribavljanja informacija.
Prema federalnim zakonima o cyberkriminalu, Kloster se suočava sa značajnim kaznama koje odražavaju ozbiljnost njegove neovlaštene mrežne provale.
Sud može izreći kaznu do pet godina zatvora u federalnom zatvoru bez mogućnosti prijevremenog puštanja na slobodu, finansijske kazne do 250.000 dolara i do tri godine nadziranog nadzora nakon izdržane kazne.
Dodatno, optuženi se suočava sa obaveznim nalozima za nadoknadu štete kako bi se kompenzovala neprofitna organizacija za troškove sanacije i operativne poremećaje uzrokovane sigurnosnim propustom.
Ured za uslovnu slobodu Sjedinjenih Američkih Država će sprovesti predkazneni izvještaj kako bi se utvrdila konačna presuda, koja će biti donesena nakon završetka sveobuhvatnog procesa pregleda prošlosti optuženog.
