Kalifornijos vyras, kuris naudojo slapyvardį „NullBulge“, pripažino kaltu dėl neteisėto prieigos prie „Disney“ vidinių „Slack“ kanalų ir pavogė daugiau nei 1,1 vidinių įmonės duomenų terabaitų.
Remiantis JAV teisingumo departamentu, 25-erių metų vyras, vardu Ryanas Krameris, 2024 m. Pradžioje sukūrė kenksmingą programą, kuri buvo reklamuojama kaip AI įvaizdžio generavimo priemonė „GitHub“ ir kitose platformose.
Tačiau DOJ sako, kad ši programa iš tikrųjų buvo kenkėjiška programa, leidžianti „Kramer“ pasiekti kompiuterį tų, kurie ją įdiegė, kad pavogtų duomenis ir slaptažodžius iš įrenginio.
Anot „The Wall Street Journal“, vienas iš žmonių, atsisiuntę programą, buvo „Disney“ darbuotojas Matthew Van Andel, kuris jį įvykdė savo kompiuteryje. Tai suteikė „Kramer“ prieigą prie savo įrenginio, įskaitant slaptažodžius, saugomus jo „1Password“ slaptažodžių tvarkyklėje.
Naudodamas van Andelio pavogtus kredencialus, „Kramer“ įgijo prieigą prie „Disney“ „Slack“ kanalų, kur jis atsisiuntė 1,1 TB įmonės duomenų.
„Prieinant prie MV„ Disney Slack “paskyros, atsakovas įgijo prieigą prie neviešų„ Disney Slack “kanalų, o 2024 m. Gegužės mėn. Arba maždaug arba maždaug, atsakovas atsisiuntė maždaug 1,1 terabaitų konfidencialių duomenų iš tūkstančių„ Disney Slack “kanalų“,-rašoma „BleepingComputer“ matymo susitarime.
Teisingumo departamentas sako, kad tada Krameris susisiekė su Van Andelu, pozuodamas kaip rusų haktivizmo grupė, vadinama „NullBulge“, įspėdama, kad jo asmeninė informacija ir pavogti Disney pavogti duomenys bus paskelbti, jei jis nebendradarbiaus.
Neatsakęs, „NullBulge“ paskelbė pranešimą apie „Breaksfforums“ įsilaužimo forumą 2024 m. Liepos 12 d., Pavadinimu „Disney Internal Slack“, kur, jo teigimu, pažeidė „Disney“ ir nutekėjo 1,1TB pavogtų duomenų, įskaitant Van Andelio asmeninę informaciją.
„1.1Tib duomenų. Beveik 10 000 kanalų, kiekvienas įmanomas pranešimas ir failas, išmesti. Išleisti projektai, neapdoroti vaizdai ir kodas, kai kurie prisijungimai, nuorodos į vidinius API/ tinklalapius ir dar daugiau! Smagiai pasišalinkite, ten yra daug”, – rašoma forumo įraše.
Šaltinis: „BleepingComputer“
„Kramer“ pripažino kaltę dėl vieno skaičiaus prieigos prie kompiuterio ir informacijos bei vieno grasinimo sugadinti saugomą kompiuterį. Kiekviename kaltinime yra įstatymais nustatyta maksimali penkerių metų bausmė federaliniame kalėjime.
Jis taip pat patvirtino, kad du papildomi žmonės atsisiuntė jo kenkėjišką programą, leisdami jam patekti į jų kompiuterius. Šiuo metu FTB tiria šiuos papildomus žmones.
Tikimasi, kad jo pradinis teismo pasirodymas Los Andželo federaliniame teisme bus artimiausiomis savaitėmis.
Remdamiesi 14 m kenkėjiškų veiksmų analize, atraskite 10 geriausių „MitRAT ATT & CK“ metodų, esančių už 93% išpuolių ir kaip ginti nuo jų.
