Влітку минулого року хтось, хто видавав себе за російську групу хактивістів, опублікував у мережі дамп об’ємом 1,1 ТБ, який містив файли і повідомлення з внутрішніх Slack-каналів Walt Disney Company. Як з’ясувалося тепер, за цією атакою і крадіжкою даних стояв 25-річний громадянин США.

Міністерство юстиції США повідомило, що 25-річний Раян Крамер (Ryan Kramer), відомий у мережі під ніком NullBulge, визнав себе винним у незаконному доступі до внутрішніх Slack-каналів компанії Disney і крадіжці понад 1,1 ТБ внутрішніх даних компанії.

За даними правоохоронців, на початку 2024 року Крамер створив шкідливу програму, яку розмістив на GitHub та інших платформах, рекламуючи її як інструмент для створення зображень за допомогою ШІ. Насправді ця шкідлива програма давала змогу Крамеру отримувати доступ до комп’ютерів людей, які її встановили, і викрадати з їхніх пристроїв паролі та інші дані.

Як повідомляє видання Wall Street Journal, одним із тих, хто завантажив цю шкідливу програму, виявився співробітник Disney Метью Ван Андел (Matthew Van Andel), який запустив шкідливу програму на особистому комп’ютері. Це дало змогу Крамеру отримати доступ до пристрою, включно з паролями, що зберігаються в менеджері паролів 1Password.

Використовуючи вкрадені облікові дані, зловмисник отримав доступ до Slack-каналів Disney, звідки вивантажив 1,1 ТБ корпоративних даних.

Тепер Крамер визнав себе винним за звинуваченням у несанкціонованому доступі до чужого комп’ютера та отриманні інформації, а також за звинуваченням у загрозі пошкодження захищеного комп’ютера. Кожне обвинувачення передбачає максимальне покарання до п’яти років позбавлення волі.

Також NullBulge зізнався правоохоронцям, що його шкідливу програму завантажили ще двоє людей, і він отримав доступ до їхніх комп’ютерів. Наразі ФБР проводить розслідування, і імена постраждалих не розкриваються.

Нагадаємо, що після цього інциденту Walt Disney Company ухвалила рішення відмовитися від використання Slack на користь інших інструментів для спільної роботи.