Federálna prokuratúra obvinila muža zo Spojeného kráľovstva z hacknutia tisícok počítačových systémov, z ktorých mnohé patria k vláda USA a krádež obrovského množstva údajov, ktoré viedli k miliónovým škodám obetiam.
Lauri Love (28) bol zatknutý v piatok vo svojej rezidencii v Stradishall v Spojenom kráľovstve po zdĺhavom vyšetrovaní zo strany americkej armády, uviedla americká prokuratúra v New Jersey. Podľa prokuratúry sa útoky datujú minimálne do októbra 2012. Love a ďalší údajní hackeri údajne narušili siete patriace armáde, Agentúre protiraketovej obrany USA, NASA, Environmental Protection Agency a ďalšie, vo väčšine prípadov využívaním zraniteľností v databázach SQL a na webe Adobe ColdFusion aplikácie. Cieľom ročného hackerského ošiaľu bolo narušiť operácie a infraštruktúru americkej vlády ukradnutím veľkých množstvo vojenských údajov a osobné identifikačné informácie vládnych zamestnancov a vojenského personálu, 21-stranová obžaloba povedal.
"Nemáte poňatia, ako veľmi môžeme súložiť s americkou vládou, ak by sme chceli," povedal Love kolegovi z hackingu v rámci jednej výmeny informácií cez internetový konverzačný chat, tvrdili prokurátori. "Toto... veci sú naozaj citlivé. Sú to v podstate všetky informácie, ktoré by ste potrebovali na úplnú krádež identity akéhokoľvek zamestnanca alebo dodávateľa pre napadnutú agentúru.
Ďalšie čítanie
Zdrojový kód Adobe a údaje o zákazníkoch boli ukradnuté v rámci trvalého sieťového hacku"Spoločne tu opísané hacky podstatne narušili fungovanie desiatok počítačových serverov a vyústili do miliónové škody obetiam vlády,“ obžaloba podaná na americkom okresnom súde v Newarku, New Jersey, údajný.
Kampaň pokračovala aj tento mesiac, uviedla prokuratúra. Tvrdili, že to začalo najneskôr 2. októbra 2012, keď Love a jeho kolegovia hackeri zaútočili na webovú stránku Engineer R&D prevádzkovanú US Army Corp of Engineers. Po zneužití zraniteľnosti ColdFusion získali hackeri kópiu súboru vlastností hesla stránky a zneužili ju na určenie hesla správcu pre stránku.
„Pomocou ukradnutého administrátorského hesla získali spolusprisahanci údaje patriace armádnemu zboru, vrátane informácie o plánovanej demolácii a likvidácii niektorých vojenských objektov,“ napísali prokurátori obžaloba. "Útok bol spustený z počítačového servera umiestneného v Rumunsku alebo v jeho okolí, ktorý si prenajal obžalovaný Love."
Obžaloba ďalej podrobne uvádzala najmenej deväť ďalších hackingov na vládnych a vojenských sieťach. Medzi ďalšie vládne agentúry, ktoré Láska údajne porušila, patrili ministerstvo energetiky, ministerstvo zdravotníctva a sociálnych služieb, Americká komisia pre odsúdenie a Regionálne počítačové forenzné laboratórium, podľa trestného oznámenia podaného v r Virginia. Aby Love zakryl svoje stopy, údajne použil službu ochrany osobných údajov Tor na zakrytie svojej IP adresy a použil sériu pseudonymov. On a jeho kolegovia údajne používali pseudonymy na sociálnych sieťach, aby zverejnili porušenia. Napriek snahe zostať v anonymite, Láska údajne pochádzala najmenej z jedného útoku od an Internetová doména, ktorá bola zaregistrovaná pomocou účtu PayPal spojeného s jeho [email protected] účtu.
Láska bola obvinená z jedného neoprávneného prístupu k počítaču amerického ministerstva alebo agentúry a jedného zo sprisahania, aby urobila to isté. Ak ho uznajú vinným, hrozí mu maximálny možný trest päť rokov väzenia a pokuta 250 000 dolárov alebo dvojnásobok hrubého zisku alebo straty z trestného činu v každom z dvoch bodov.
