一名来自堪萨斯城的男子Nicholas Michael Kloster承认入侵多家组织的网络,以宣传其网络安全服务。美国司法部周三宣布了这一消息。
Kloster去年因入侵包括一个健身俱乐部和密苏里州的一个非营利组织在内的三个组织的网络而被起诉。根据法院文件,Kloster通过入侵限制区域进入健身俱乐部的系统,然后向该健身连锁店的一名业主发送电子邮件,宣称他已经黑入其网络,并在同一邮件中提供其服务,似乎试图与该公司签订网络安全咨询合同。
在邮件中,Kloster声称通过使用可见的IP地址成功绕过了安全摄像头的登录,并且通过访问GoogleFiber路由器设置,探索了与域相关的用户账户。此外,他删除了自己在健身俱乐部数据库中的照片,将月度会员费减至仅1美元,并盗取了一名员工的名牌。
几周后,他在社交媒体上发布了一张显示健身俱乐部安全摄像系统的截图,并声称已经掌握了控制权。
Kloster还入侵了一个非营利组织的限制区域,使用启动盘绕过认证要求,并从受保护的计算机中窃取敏感信息。此计算机被描述为用于或影响州际或国外贸易或通信的系统。
此外,他被控使用第三家公司的被盗信用卡信息购买用于攻击易受攻击系统的黑客U盘。该公司在2024年4月30日解雇了Kloster,因为他使用被盗信用卡进行非法购买。
如果罪名成立,Kloster可能面临最长五年的联邦监禁,无假释权,并处以最高250,000美元的罚款、三年的监督释放以及赔偿命令。