Pumpen für 'nen Dollar: Mann hackt Fitnessstudio und reduziert seinen Monatsbeitrag
Ein 31-jähriger Mann aus der US-Stadt Kansas City wurde verhaftet und angeklagt, weil er sich vor Ort in die IT-Systeme eines Fitnessstudios sowie einer gemeinnützigen Organisation eingehackt haben soll. Im Falle des Fitnessstudios soll er seinen Zugang unter anderem dafür verwendet haben, seinen eigenen monatlichen Mitgliedsbeitrag auf nur einen US-Dollar herabzusetzen und sein Foto aus dem Netzwerk des Studios zu löschen.
Hauptziel des Angreifers war es offenbar, seine eigenen Cybersicherheitsdienste zu bewerben. In einer Mitteilung des US-Justizministeriums(öffnet im neuen Fenster) heißt es, der Mann habe das besagte Fitnessstudio am späten Abend des 26. April betreten. Am Tag danach habe er eine E-Mail an den Betreiber geschickt, in der er auf sein erfolgreiches Eindringen in Computersysteme des Studios hinwies.
In der Mail erklärte der Angeklagte, er habe bereits "über 30 kleine bis mittelgroße Industrieunternehmen in der Gegend" unterstützt. Im Anhang befand sich eine Kopie seines Lebenslaufs.
Zudem soll er das Namensschild eines Mitarbeiters geklaut und auf Social Media ein Bild mit Aufnahmen von Sicherheitskameras des attackierten Studios geteilt haben. Der Mitteilung zufolge war in dem Beitrag auch ein Chat-Fenster mit der Nachricht "wie man ein Unternehmen dazu bringt, seinen Sicherheitsdienst zu nutzen" zu sehen.
Passwortabfrage per Boot-Datenträger umgangen
Am 20. Mai soll der Angeklagte noch einen weiteren Angriff auf eine gemeinnützige Organisation durchgeführt haben. Nach Angaben der US-Justiz setzte der Mann in diesem Fall einen bootfähigen Datenträger ein, um auf einem Computer der Organisation die Passwortabfrage zu umgehen und das Passwort von mindestens einem Benutzer zu ändern.
Anschließend soll der Angeklagte auf dem Zielsystem ein VPN eingerichtet haben – vermutlich, um später aus der Ferne darauf zuzugreifen. Der Mitteilung zufolge erlitt die attackierte Organisation durch diesen Angriff einen Schaden in Höhe von mehr als 5.000 US-Dollar.
Darüber hinaus benennt das US-Justizministerium noch ein drittes Angriffsopfer. Dabei handelt es sich um einen ehemaligen Arbeitgeber des Mannes, für den er in den Monaten März und April 2024 gearbeitet haben soll. Dem Angeklagten wird vorgeworfen, eine Firmenkreditkarte für persönliche Einkäufe missbraucht zu haben – unter anderem für den Erwerb eines USB-Sticks, der als Werkzeug zum Hacken von Computern beworben wurde.
Entdecke während der Black Week exklusive Rabatte auf IT-Sicherheitskurse und E-Learnings in der Golem Karrierewelt. Von praxisnahen Workshops zu Cybersecurity und Zero Trust mit 40 Prozent Preisnachlass bis hin zu E-Learning-Paketen mit bis zu 70 Prozent Rabatt – jetzt Wissen ausbauen und sparen!
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.