Преступнику грозит 12 лет тюрьмы за внедрение кейлоггеров в системы техкомпаний
45-летнему Анкуру Агарвалу (Ankur Agarwal) из Монтвилля (США) предъявлены обвинения в установке аппаратных кейлоггеров на компьютерные системы двух компаний для несанкционированного доступа к их сетям и кражи конфиденциальных данных.
В феврале 2017 года преступник проник в помещение одной из двух технологических компаний и установил на компьютеры кейлоггеры для сбора логинов и паролей сотрудников. Он также подключил свой ноутбук и жесткий диск к компьютерной сети компании. Собрав данные для входа в систему, Агарвал смог получить удаленный доступ к сети компании и осуществить атаку на сотрудников, работающих над новыми технологиями. Деятельность Агарвала оставалась незамеченной до апреля 2018 года, когда команда безопасности компании обнаружила цифровое вторжение и начала расследование. Это не остановило преступника, он продолжал использовать свой доступ для наблюдения за ходом внутреннего расследования.
Согласно судебному заключению, преступник использовал тот же метод против другой американской компании, в сети которой в июне 2016 года установил аппаратный кейлоггер для сбора учетных данных сотрудников. Ему также удалось получить пропуск в офисы, благодаря чему он смог восстановливать неавторизованные электронные устройства, установленные в системах компании.
Злоумышленник получил доступ к логинам и паролям, а также тысячам личным документам, принадлежащих 10 сотрудникам обеих компаний. В одной из двух пострадавших компаний преступник также получил доступ к файлам кадровой службы, содержащим информацию о более чем 50 старших менеджеров.
Во вторник, 22 октября, Анкур Агарвал признал свою вину. Теперь ему грозит до 12 лет тюремного заключения, а также штраф в размере $250 тыс.
