Người đàn ông nhận tội hack mạng để quảng cáo dịch vụ an ninh

Một người đàn ông ở thành phố Kansas, Hoa Kỳ đã nhận tội tấn công mạng (hack) nhiều tổ chức để quảng cáo dịch vụ an ninh mạng của mình, Bộ Tư pháp Hoa Kỳ (DOJ) vừa ra thông báo vào thứ Tư tuần này.

10:20, 27/06/2025

Nicholas Michael Kloster, 32 tuổi, đã bị truy tố vào năm ngoái vì hack vào mạng của ba tổ chức vào năm 2024, bao gồm một câu lạc bộ sức khỏe và một công ty phi lợi nhuận ở Missouri.

 

Theo các tài liệu của tòa án, Kloster đã truy cập vào hệ thống của một câu lạc bộ sức khỏe điều hành nhiều phòng tập thể dục ở bang Missouri sau khi xâm phạm khu vực hạn chế. Sau đó, anh ta gửi email cho một trong những chủ sở hữu chuỗi phòng tập thể dục, tuyên bố rằng anh ta đã hack mạng của họ và cung cấp dịch vụ của mình trong cùng một tin nhắn, dường như muốn có được một hợp đồng tư vấn an ninh mạng với công ty.

"Tôi đã xoay sở để vượt qua được việc đăng nhập vào camera an ninh bằng cách sử dụng địa chỉ IP có thể nhìn thấy của câu lạc bộ sức khỏe. Tôi cũng đã truy cập được vào cài đặt Bộ định tuyến GoogleFiber, cho phép tôi sử dụng [đã xóa] để khám phá các tài khoản người dùng được liên kết với tên miền", Kloster cho biết trong email. "Nếu tôi có thể truy cập vào các tệp trên máy tính của người dùng, điều đó cho thấy khả năng truy cập sâu hơn vào hệ thống".

Anh ta cũng nói trong email đó rằng, anh ta đã "hỗ trợ hơn 30 doanh nghiệp công nghiệp vừa và nhỏ tại khu vực Kansas City, Missouri".

Bên cạnh việc gửi đề xuất hợp đồng cho chủ phòng tập, Kloster đã xóa ảnh của mình khỏi cơ sở dữ liệu của phòng tập, giảm phí thành viên phòng tập hàng tháng xuống chỉ còn 1 đô la và đánh cắp thẻ tên của một nhân viên.

Vài tuần sau, Kloster đã đăng ảnh chụp màn hình trên mạng xã hội hiển thị hệ thống camera an ninh của phòng tập và cho biết anh ta đã giành được quyền kiểm soát hệ thống đó.

Vào ngày 20/5, Kloster cũng bị cáo buộc đã xâm phạm cơ sở hạn chế của một tổ chức phi lợi nhuận, nơi anh ta sử dụng đĩa khởi động để bỏ qua các yêu cầu xác thực và đánh cắp thông tin nhạy cảm từ một "máy tính được bảo vệ", một hệ thống "được sử dụng trong hoặc ảnh hưởng đến thương mại hoặc truyền thông giữa các tiểu bang hoặc nước ngoài" theo mô tả của DOJ.

Kloster đã sử dụng quyền truy cập của mình vào máy tính của tổ chức phi lợi nhuận để cài đặt mạng riêng ảo (VPN) và thay đổi mật khẩu của nhiều tài khoản người dùng.

Tin tặc này cũng bị buộc tội sử dụng thông tin thẻ tín dụng bị đánh cắp từ một công ty thứ ba, một công ty cũ đã sa thải Kloster vào ngày 30/4/2024, sau khi anh ta sử dụng thẻ tín dụng bị đánh cắp của công ty để mua 'ổ đĩa USB hack' được thiết kế để khai thác các hệ thống dễ bị tấn công.

Nếu bị kết tội, Kloster có thể phải đối mặt với mức án lên tới năm năm tù liên bang mà không được ân xá, cùng với khoản tiền phạt lên tới 250.000 đô la, ba năm quản chế và lệnh bồi thường.

Bình luận

Tin bài khác

Đại học Columbia bị tấn công mạng, hệ thống ngừng hoạt động
11:15, 26/06/2025

Đại học Columbia bị tấn công mạng, hệ thống ngừng hoạt động

Đại học Columbia tại thành phố New York, Hoa Kỳ đang gặp khó khăn trong việc cố gắng khôi phục quyền truy cập hệ thống cho hàng nghìn sinh viên và giảng viên sau khi bị tấn công mạng vào thứ Ba tuần này.

Xem thêm
Tấn công mạng đang gây ảnh hưởng nặng nề đến M&S
10:10, 26/06/2025

Tấn công mạng đang gây ảnh hưởng nặng nề đến M&S

Bộ phận thực phẩm của Marks & Spencer (M&S) ghi nhận tăng trưởng doanh số chậm lại khi các hoạt động trực tuyến của tập đoàn cũng phải gánh chịu hậu quả từ một cuộc tấn công mạng nghiêm trọng.

Xem thêm
Hơn 100.000 người bị lộ thông tin trong vụ tấn công hệ thống y tế Arkansas
10:05, 26/06/2025

Hơn 100.000 người bị lộ thông tin trong vụ tấn công hệ thống y tế Arkansas

Mainline Health Systems, một tổ chức chăm sóc sức khỏe có trụ sở tại Arkansas, Hoa Kỳ đã bị vi phạm dữ liệu cách đây hơn một năm. Những kẻ tấn công có khả năng đã truy cập thông tin chi tiết cá nhân của bệnh nhân.

Xem thêm
Mỹ cảnh báo về nguy cơ tấn công mạng ngày càng tăng của Iran
14:27, 25/06/2025

Mỹ cảnh báo về nguy cơ tấn công mạng ngày càng tăng của Iran

Bộ An ninh Nội địa Hoa Kỳ (DHS) mới đây đã đưa ra đã cảnh báo về nguy cơ tấn công mạng ngày càng tăng của các nhóm tin tặc được cho là đến từ Iran.

Xem thêm
Cảnh giác với thủ đoạn lừa đảo “Chuẩn hóa giấy tờ” để chiếm đoạt tài sản
09:58, 25/06/2025

Cảnh giác với thủ đoạn lừa đảo “Chuẩn hóa giấy tờ” để chiếm đoạt tài sản

Các đối tượng lừa đảo đã giả danh cán bộ nhà nước gọi điện thoại cho người dân để yêu cầu “chuẩn hóa thông tin” nhằm chiếm đoạt tài sản, gây hoang mang trong nhân dân...

Xem thêm
Tin tặc đến từ Trung Quốc tấn công vào công ty viễn thông của Canada
16:49, 24/06/2025

Tin tặc đến từ Trung Quốc tấn công vào công ty viễn thông của Canada

Trung tâm An ninh mạng Canada và Cục điều tra liên bang Mỹ (FBI) xác nhận rằng, nhóm tin tặc 'Salt Typhoon' đến từ Trung Quốc đang nhắm mục tiêu vào các công ty viễn thông Canada. Trước đó, vào tháng 2 năm nay, nhóm tin tặc này cũng đã xâm phạm một nhà cung cấp dịch vụ viễn thông.

Xem thêm
Dịch vụ Y tế của Mỹ bị tấn công làm lộ dữ liệu của 743.000 người
10:37, 24/06/2025

Dịch vụ Y tế của Mỹ bị tấn công làm lộ dữ liệu của 743.000 người

McLaren Health Care - nhà cung cấp dịch vụ chăm sóc sức khỏe tại bang Michigan, Hoa Kỳ đã phải hứng chịu một vụ vi phạm dữ liệu khác, làm lộ thông tin nhận dạng cá nhân (PII) của hàng trăm nghìn người.

Xem thêm