男がネットワークをハッキングしてセキュリティサービスを売り込んだ罪を認める

カンザスシティの男性が、サイバーセキュリティサービスを宣伝するために複数の組織をハッキングした罪を認めたと、米国司法省が水曜日に発表しました。

32歳のニコラス・マイケル・クロスターは、2024年に3つの組織のネットワークに侵入したとして昨年起訴されました。その中には、健康クラブやミズーリ州の非営利法人が含まれています。

裁判所の文書によると、クロスターは制限区域を突破した後、ミズーリ州で複数のジムを運営する健康クラブのシステムにアクセスしました。次に、ジムチェーンのオーナーの一人にメールを送り、彼のネットワークをハッキングしたと主張し、同じメッセージでサービスを提供し、会社とのサイバーセキュリティコンサルティング契約を結ぼうとしているようでした。

「私は、セキュリティカメラのログインを彼らの見えるIPアドレスを使って回避しました。また、GoogleFiberルーターの設定にアクセスし、[削除済み]を使用してドメインに関連するユーザーアカウントを探索しました」とクロスターはメールで述べています。「ユーザーのコンピュータ上のファイルにアクセスできるということは、より深いシステムアクセスの可能性を示しています。」

彼はまた、そのメールで「カンザスシティ、ミズーリ州地域の30以上の中小規模の産業ビジネスを支援した」と述べました。

ジムのオーナーに契約提案を提出するだけでなく、クロスターはジムのデータベースから自分の写真を削除し、月額ジム会費をわずか1ドルに減額し、スタッフの名札を盗みました。

数週間後、被告はジムのセキュリティカメラシステムを表示したスクリーンショットをソーシャルメディアに投稿し、それを制御したことを示しました。

5月20日、クロスターは非営利組織の制限区域にも侵入し、ブートディスクを使用して認証要件を回避し、「保護されたコンピュータ」から機密情報を盗んだとされています。これは、DOJによれば「州間または外国の商取引や通信に使用される」システムです。

クロスターは非営利団体のコンピュータへのアクセスを利用して、仮想プライベートネットワーク（VPN）をインストールし、複数のユーザーアカウントのパスワードを変更しました。

被告はまた、第三の会社、2024年4月30日にクロスターを解雇した元雇用主から盗まれたクレジットカード情報を使用し、脆弱なシステムを悪用するために設計された「ハッキング用サムドライブ」を購入したとされています。

有罪と認められた場合、クロスターは仮釈放なしで最大5年の連邦刑務所での服役、最大25万ドルの罰金、3年間の監督付き釈放、および返還命令の可能性のある刑罰に直面しています。