Он хотел быть хакером, а стал мемом. Как Райан Крамер подарил Disney 1 ТБ проблем
Всё началось с безобидного кода на GitHub, а закончилось федеральным делом.
В начале 2024 года программист из Калифорнии разработал вредоносное приложение, замаскированное под инструмент на базе искусственного интеллекта для генерации изображений. Программа открыто распространялась через GitHub и другие ресурсы, но на деле представляла собой вредоносный код, получавший доступ к устройствам жертв.
Создателем вредоносной программы оказался 25-летний Райан Крамер. После установки его приложения на компьютер жертвы, программа перехватывала хранимые данные, включая пароли. Одним из пострадавших стал сотрудник Disney, на чьём устройстве была запущена вредоносная утилита. Через неё Крамер получил доступ к учётным данным, в том числе к содержимому менеджера паролей 1Password.
С помощью украденных авторизационных данных злоумышленник проник во внутренние каналы Slack компании Disney, откуда скачал около 1,1 терабайта конфиденциальной информации . Доступ был получен к тысячам каналов, в том числе с неанонсированными проектами, исходными кодами, медиафайлами и служебными ссылками.
Позднее Крамер попытался шантажировать сотрудника Disney, представившись участником вымышленной группировки «NullBulge». Через Discord и электронную почту он требовал «сотрудничества», угрожая обнародовать личную информацию и корпоративные материалы. После игнорирования угроз, 12 июля 2024 года на хакерском форуме BreachForums появился пост от имени «NullBulge», в котором говорилось о взломе Disney и публиковались украденные данные, включая личные сведения о пострадавшем сотруднике.
В сообщении утверждалось, что выложено более 1 терабайта файлов из почти 10 000 Slack-каналов, среди которых — все возможные сообщения, изображения, коды и ссылки. Также были раскрыты банковские и медицинские данные сотрудника, чьи учётные данные использовались для взлома.
Министерство юстиции США не раскрывает , при каких обстоятельствах Райан Крамер был задержан, как именно его личность была установлена и каким образом следователи связали его с псевдонимом «NullBulge». Тем не менее, Крамер признал свою вину сразу по двум статьям — за неправомерный доступ к компьютеру и получение информации, а также за угрозы с намерением повредить защищённую систему.
Каждое из обвинений предполагает до пяти лет заключения. Также он подтвердил, что по меньшей мере два других человека установили его вредоносную программу, предоставив тем самым доступ к своим устройствам. Эти случаи сейчас изучает ФБР.
Слушание по делу Крамера должно состояться в ближайшие недели в федеральном суде Лос-Анджелеса.