Креативный подход к резюме привел за решетку.
В США Для просмотра ссылки Войдиили Зарегистрируйся обвинение 31-летнему Николасу Майклу Клостеру. По Для просмотра ссылки Войди или Зарегистрируйся Минюста США, он взломал компьютерные сети двух организаций: сети фитнес-клубов и некоммерческой организации, с целью продвижения собственных услуг в области кибербезопасности. Клостер подозревается как минимум в трёх инцидентах.
Первый инцидент произошёл 26 апреля. Ночью Клостер проник на территорию фитнес-клуба, управляющего сетью спортзалов, и получил доступ к системам. Позднее Клостер отправил одному из владельцев клуба письмо, в котором сообщил о взломе сетей.
В этом же письме Клостер предложил свои услуги в качестве консультанта по вопросам безопасности. Клостер также указал, что ранее оказывал помощь более 30 предприятиям малого и среднего бизнеса в этом регионе, и приложил своё резюме.
В письме Клостер описал, как использовал IP-адреса для обхода авторизации систем видеонаблюдения и доступ к настройкам роутера. Упоминались также действия, направленные на исследование доменных учетных записей.
Кроме того, Клостер снизил стоимость собственного абонемента в спортзал до $1, удалил свою фотографию из базы данных клуба и украл бейдж сотрудника. Несколько недель спустя Клостер выложил в социальные сети снимок экрана, демонстрирующий, что система видеонаблюдения клуба находилась под его контролем.
В другом случае, 20 мая, Клостер проник в здание некоммерческой организации, где получил доступ к защищённой зоне. Он использовал загрузочный диск для обхода системы аутентификации, установил VPN -сеть на компьютере организации и изменил пароли учетных записей. Действия Клостера нанесли ущерб некоммерческой организации на сумму около $5000, которая была вынуждена восстанавливать системы безопасности и устранять последствия взлома.
Кроме того, Клостер обвиняется в использовании украденных данных кредитных карт своего бывшего работодателя для покупки USB-устройств, предназначенных для эксплуатации уязвимостей систем.
Обвинения пока не являются доказательством вины. Решение о виновности или невиновности будет принято на основании представленных доказательств в ходе судебного разбирательства. Если вина Клостера будет доказана, ему грозит до 15 лет тюрьмы, включая 5 лет за несанкционированный доступ и 10 лет за причинение ущерба, а также штрафы и компенсация убытков пострадавшим.
В США Для просмотра ссылки Войди
Первый инцидент произошёл 26 апреля. Ночью Клостер проник на территорию фитнес-клуба, управляющего сетью спортзалов, и получил доступ к системам. Позднее Клостер отправил одному из владельцев клуба письмо, в котором сообщил о взломе сетей.
В этом же письме Клостер предложил свои услуги в качестве консультанта по вопросам безопасности. Клостер также указал, что ранее оказывал помощь более 30 предприятиям малого и среднего бизнеса в этом регионе, и приложил своё резюме.
В письме Клостер описал, как использовал IP-адреса для обхода авторизации систем видеонаблюдения и доступ к настройкам роутера. Упоминались также действия, направленные на исследование доменных учетных записей.
Кроме того, Клостер снизил стоимость собственного абонемента в спортзал до $1, удалил свою фотографию из базы данных клуба и украл бейдж сотрудника. Несколько недель спустя Клостер выложил в социальные сети снимок экрана, демонстрирующий, что система видеонаблюдения клуба находилась под его контролем.
В другом случае, 20 мая, Клостер проник в здание некоммерческой организации, где получил доступ к защищённой зоне. Он использовал загрузочный диск для обхода системы аутентификации, установил VPN -сеть на компьютере организации и изменил пароли учетных записей. Действия Клостера нанесли ущерб некоммерческой организации на сумму около $5000, которая была вынуждена восстанавливать системы безопасности и устранять последствия взлома.
Кроме того, Клостер обвиняется в использовании украденных данных кредитных карт своего бывшего работодателя для покупки USB-устройств, предназначенных для эксплуатации уязвимостей систем.
Обвинения пока не являются доказательством вины. Решение о виновности или невиновности будет принято на основании представленных доказательств в ходе судебного разбирательства. Если вина Клостера будет доказана, ему грозит до 15 лет тюрьмы, включая 5 лет за несанкционированный доступ и 10 лет за причинение ущерба, а также штрафы и компенсация убытков пострадавшим.
- Источник новости
- www.securitylab.ru