Ένας 57χρονος άνδρας από την πολιτεία του Μιζούρι, συνελήφθη λόγω μιας αποτυχημένης εκστρατείας που απειλούσε για κλοπή bitcoin και δεδομένων και είχε ως στόχο τον πρώην εργοδότη του.

Ο Ντάνιελ Ράιν από το Κάνσας Σίτι του Μιζούρι αντιμετωπίζει κατηγορίες για εκβιασμό, που σχετίζονται με απειλή για πρόκληση ζημιάς σε προστατευμένο υπολογιστή. Επιπλέον, κατηγορείται για πρόθεση βλάβης σε προστατευμένο υπολογιστή και για παράνομες ενέργειες που περιλαμβάνουν τη χρήση τηλεπικοινωνιών ή ηλεκτρονικών μέσων, όπως το διαδίκτυο ή τα τηλέφωνα, με σκοπό την απάτη ή την κλοπή χρημάτων.

Διαβάστε περισσότερα: Το DMM Bitcoin προειδοποιεί ότι hacker έκλεψαν 300 εκατομμύρια σε Bitcoin

Συνελήφθη στην πολιτεία στις 27 Αυγούστου 2024, μετά από μια αποτυχημένη απόπειρα εκβιασμού σε ανώνυμη βιομηχανική εταιρεία που εδρεύει στην κομητεία Somerset του Νιου Τζέρσεϊ, όπου εργάζονταν ως βασικός μηχανικός υποδομής. Σύμφωνα με δικαστικά έγγραφα, κάποιοι υπάλληλοι της εταιρείας φέρονται να έλαβαν ένα εκβιαστικό email, το οποίο προειδοποιούσε ότι όλοι οι διαχειριστές πληροφορικής είχαν αποκλειστεί ή αφαιρεθεί από το δίκτυο, ότι τα αντίγραφα ασφαλείας δεδομένων είχαν διαγραφεί, και ότι επιπλέον 40 servers θα απενεργοποιούνταν με ρυθμό ενός ανά ημέρα κατά τις επόμενες 10 ημέρες, εκτός αν καταβάλλονταν λύτρα 20 bitcoin, αξίας 750.000 δολαρίων.

Ο Rhyne, χωρίς την απαραίτητη εξουσιοδότηση, προγραμμάτισε πολλές εργασίες υπολογιστή στο δίκτυο, όπως την αλλαγή των κωδικών πρόσβασης των διαχειριστών της εταιρείας και τον τερματισμό των servers της. Επιπλέον, είχε πρόσβαση

στη διεύθυνση email που χρησιμοποιήθηκε για την αποστολή του εκβιαστικού email στις 25 Νοεμβρίου προς τους υπαλλήλους της εταιρείας.

Πιστεύεται ότι o Rhyne χρησιμοποίησε το εργαλείο net user των Windows και το PsPasswd της Sysinternals Utilities για να τροποποιήσει τα domain και τους τοπικούς λογαριασμούς διαχειριστή, αλλάζοντας τους κωδικούς πρόσβασης σε “TheFr0zenCrew!”, όπως ανέφεραν οι εισαγγελείς στα δικαστικά έγγραφα.

Οι αρχές ανακοίνωσαν ότι ο κατηγορούμενος φέρεται να χρησιμοποίησε μια κρυφή εικονική μηχανή για να αποκτήσει απομακρυσμένη πρόσβαση σε έναν λογαριασμό διαχειριστή. Αυτή η πρόσβαση δεν περιορίστηκε μόνο στον εταιρικό φορητό υπολογιστή του, αλλά περιλάμβανε επίσης την αναζήτηση πληροφοριών στο διαδίκτυο σχετικά με τη χρήση της γραμμής εντολών για την αλλαγή του κωδικού πρόσβασης του τοπικού διαχειριστή και τη διαγραφή των αρχείων καταγραφής των Windows.

Δείτε επίσης: Η τιμή του Bitcoin παρουσίασε πτώση στα 57.000 δολάρια

Ο Rhyne, ο οποίος παρουσιάστηκε στο δικαστήριο την ημέρα της σύλληψής του, αντιμετωπίζει μέγιστη ποινή φυλάκισης 35 ετών και πρόστιμο 750.000 δολαρίων για τις τρεις κατηγορίες που του έχουν απαγγελθεί.

Πηγή: thehackernews