Un homme de Kansas City a été inculpé pour avoir prétendument piraté des réseaux informatiques et utilisé cet accès pour promouvoir ses services de cybersécurité.
Selon le ministère de la Justice, Nicholas Michael Kloster, 31 ans, de Kansas City, Missouri, a violé deux réseaux informatiques, une entreprise de club de santé et une organisation à but non lucratif.
Selon l’acte d’accusation dévoilé vendredi, Kloster avait été impliqué dans au moins trois incidents sur lesquels le FBI avait enquêté contre un nombre égal d’organisations non nommées dans le document.
Le premier incident s’est produit le 26 avril 2024, vers minuit, lorsque Kloster a pénétré dans les locaux d’un club de santé qui exploite plusieurs gymnases dans l’État et a eu accès à ses systèmes.
Ensuite, il a envoyé un e-mail à l’un des propriétaires du gymnase affirmant qu’il avait piraté leurs ordinateurs et promu ses services dans le même message, cherchant apparemment à se faire embaucher par l’entreprise pour des services de conseil en sécurité.
« J’ai réussi à contourner la connexion des caméras de sécurité en utilisant leurs adresses IP visibles. J’ai également eu accès aux paramètres du routeur GoogleFiber, ce qui m’a permis d’utiliser [supprimé] pour explorer les comptes d’utilisateurs associés au domaine », lit-on dans l’e-mail partagé dans l’acte d’accusation.
« Si je peux accéder aux fichiers sur l’ordinateur d’un utilisateur, cela indique un potentiel d’accès plus approfondi au système. »
En plus de la proposition de contrat au propriétaire du gymnase, le département américain de la Justice a déclaré que Kloster avait réduit ses frais d’adhésion mensuels au gymnase à seulement 1$, supprimé sa photo de la base de données du gymnase et volé l’étiquette du nom d’un membre du personnel.
Des semaines plus tard, le suspect a publié une capture d’écran sur les réseaux sociaux montrant le système de caméra de sécurité du gymnase sous son contrôle.
Plus tard, le 20 mai, l’acte d’accusation indique que Kloster a violé physiquement une organisation à but non lucratif et a accédé à une zone restreinte où il a utilisé une disquette de démarrage pour contourner les exigences d’authentification et accéder à des informations sensibles.
Kloster aurait installé un réseau privé virtuel (VPN) sur l’ordinateur de l’organisation à but non lucratif et modifié les mots de passe de son compte.
Le ministère de la Justice affirme que ses actions ont causé des données estimées à 5 000 $à l’organisation à but non lucratif, qui a dû remédier à l’intrusion et sécuriser ses systèmes à la suite de l’intrusion de Kloster.
Enfin, Kloster est accusé d’avoir utilisé des informations de carte de crédit volées à son ancien employeur, une troisième entreprise, pour acheter des « clés USB de piratage » conçues pour exploiter des systèmes vulnérables.
S’il est reconnu coupable, Kloster pourrait encourir des peines allant jusqu’à 15 ans de prison (5 ans pour accès non autorisé + 10 ans pour dommages imprudents), des amendes et une restitution aux victimes pour les pertes financières.