Nicholas Michael Kloster, 32 tuổi, đã bị truy tố vào năm ngoái vì hack vào mạng của ba tổ chức vào năm 2024, bao gồm một câu lạc bộ sức khỏe và một công ty phi lợi nhuận ở Missouri.
![]() |
Theo các tài liệu của tòa án, Kloster đã truy cập vào hệ thống của một câu lạc bộ sức khỏe điều hành nhiều phòng tập thể dục ở bang Missouri sau khi xâm phạm khu vực hạn chế. Sau đó, anh ta gửi email cho một trong những chủ sở hữu chuỗi phòng tập thể dục, tuyên bố rằng anh ta đã hack mạng của họ và cung cấp dịch vụ của mình trong cùng một tin nhắn, dường như muốn có được một hợp đồng tư vấn an ninh mạng với công ty.
"Tôi đã xoay sở để vượt qua được việc đăng nhập vào camera an ninh bằng cách sử dụng địa chỉ IP có thể nhìn thấy của câu lạc bộ sức khỏe. Tôi cũng đã truy cập được vào cài đặt Bộ định tuyến GoogleFiber, cho phép tôi sử dụng [đã xóa] để khám phá các tài khoản người dùng được liên kết với tên miền", Kloster cho biết trong email. "Nếu tôi có thể truy cập vào các tệp trên máy tính của người dùng, điều đó cho thấy khả năng truy cập sâu hơn vào hệ thống".
Anh ta cũng nói trong email đó rằng, anh ta đã "hỗ trợ hơn 30 doanh nghiệp công nghiệp vừa và nhỏ tại khu vực Kansas City, Missouri".
Bên cạnh việc gửi đề xuất hợp đồng cho chủ phòng tập, Kloster đã xóa ảnh của mình khỏi cơ sở dữ liệu của phòng tập, giảm phí thành viên phòng tập hàng tháng xuống chỉ còn 1 đô la và đánh cắp thẻ tên của một nhân viên.
Vài tuần sau, Kloster đã đăng ảnh chụp màn hình trên mạng xã hội hiển thị hệ thống camera an ninh của phòng tập và cho biết anh ta đã giành được quyền kiểm soát hệ thống đó.
Vào ngày 20/5, Kloster cũng bị cáo buộc đã xâm phạm cơ sở hạn chế của một tổ chức phi lợi nhuận, nơi anh ta sử dụng đĩa khởi động để bỏ qua các yêu cầu xác thực và đánh cắp thông tin nhạy cảm từ một "máy tính được bảo vệ", một hệ thống "được sử dụng trong hoặc ảnh hưởng đến thương mại hoặc truyền thông giữa các tiểu bang hoặc nước ngoài" theo mô tả của DOJ.
Kloster đã sử dụng quyền truy cập của mình vào máy tính của tổ chức phi lợi nhuận để cài đặt mạng riêng ảo (VPN) và thay đổi mật khẩu của nhiều tài khoản người dùng.
Tin tặc này cũng bị buộc tội sử dụng thông tin thẻ tín dụng bị đánh cắp từ một công ty thứ ba, một công ty cũ đã sa thải Kloster vào ngày 30/4/2024, sau khi anh ta sử dụng thẻ tín dụng bị đánh cắp của công ty để mua 'ổ đĩa USB hack' được thiết kế để khai thác các hệ thống dễ bị tấn công.
Nếu bị kết tội, Kloster có thể phải đối mặt với mức án lên tới năm năm tù liên bang mà không được ân xá, cùng với khoản tiền phạt lên tới 250.000 đô la, ba năm quản chế và lệnh bồi thường.
Bình luận