Departamento de Justiça dos EUA acusa homem de hackear redes para oferecer serviços de cibersegurança
O indivíduo invadiu duas redes de computadores, uma de uma academia e outra de uma organização sem fins lucrativos. De acordo com a acusação, ele esteve envolvido em pelo menos três incidentes investigados pelo FBI, afetando três organizações não identificadas.
O primeiro incidente ocorreu em abril de 2024, quando o acusado invadiu os sistemas de uma academia com várias filiais no estado. Após o ataque, ele enviou um e-mail a um dos proprietários, informando sobre a invasão e oferecendo seus serviços de consultoria em segurança. No e-mail, o acusado alega ter contornado o login das câmeras de segurança utilizando endereços IP visíveis e explorado contas de usuário associadas ao domínio de um roteador.
Além de tentar se oferecer como consultor de segurança, o Departamento de Justiça afirma que o homem reduziu sua mensalidade da academia para apenas 1 dólar, apagou sua foto do banco de dados e roubou o crachá de um funcionário. Algumas semanas depois, ele publicou uma captura de tela nas redes sociais, mostrando o sistema de câmeras de segurança da academia sob seu controle.
Em maio, o acusado teria instalado uma VPN no computador de uma organização sem fins lucrativos e alterado as senhas de várias contas, causando um prejuízo estimado de 5 mil dólares. Além disso, ele é acusado de usar informações de cartão de crédito roubadas de um empregador anterior para adquirir "pen drives de hacking", dispositivos projetados para explorar sistemas vulneráveis.
Se condenado, o indivíduo pode enfrentar até 15 anos de prisão, com 5 anos por acesso não autorizado e 10 anos por danos imprudentes, além de multas e restituição aos danos financeiros causados às vítimas.