营销鬼才?美国一对企业发起攻击推销自己的网络安全服务 然后被抓
#安全资讯 营销鬼才?美国一黑客攻击企业并主动发邮件声称对攻击负责,希望企业购买自己的网络安全服务。好消息是这名男子确实成功攻击,坏消息是受害者不仅没有购买服务还报警了,现在该男子已被起诉,面临最高 5 年的监禁。查看全文:https://ourl.co/109620
来自美国堪萨斯州的尼古拉斯・迈克尔・克罗斯特因在 2024 年向 3 个不同的组织发起网络攻击而被逮捕和起诉,被攻击的包括某个健身俱乐部、某个非营利组织以及克罗斯特的前雇主。
至于攻击目的也非常简单,或者说克罗斯特的想法非常简单,如何展示自己可以提供网络安全服务呢?首先对目标组织发起攻击,证明自己有能力攻击才可以彰显自己的实力。
在健身房案例中克罗斯特通过监控摄像头漏洞绕过登录限制进入内网并访问会员数据库,随后从会员数据库中删除自己的照片并将会员费降低到每个月仅 1 美元。
完成修改后克罗斯特主动发邮件告知健身房自己利用漏洞完成入侵,希望受害者可以购买自己提供的网络安全服务确保内网安全以及数据库不会遭到坏人利用。
在非营利组织案例中,克罗斯特利用启动盘绕过身份验证并进入该组织的内部网络,同时还窃取敏感数据、安装 VPN 给自己留后门以及修改用户密码等。
在雇主的案例中克罗斯特在 2024 年 4 月被前公司解雇后,从雇主那里窃取信用卡数据然后用来购买各种黑客工具,不过克罗斯特倒是没准备让前雇主也购买自己的网络安全服务。
坏消息是这些受害者发现被攻击后都选择报警以及尝试补救,在这个过程中受害者花费大量金钱,而警方也通过电子邮件地址等方式比较轻松地找到了克罗斯特。
目前克罗斯特正在等待审判,根据美国相关法律,克罗斯特面临最高 5 年的监禁,可能还需要向所有受害者赔偿巨额损失,所以这波操作可谓是得不偿失。
