Hacker planta dispositivos keylogger en sistemas de la empresa enfrenta 12 años de cárcel

0
969
views

Un hacker admitió haber plantado keyloggers de hardware en computadoras pertenecientes a dos compañías para obtener autorización de sus redes y robar datos de propiedad. Ahora enfrenta 12 años de prisión.

Parece que el individuo buscaba datos relacionados con una “tecnología emergente” que ambas compañías objetivo estaban desarrollando.

Acceso a los sistemas de ingenieros de redes.

En febrero de 2017, Ankur Agarwal, de 45 años, de Montville, Nueva Jersey, traspasó las instalaciones de una de las dos compañías tecnológicas e instaló dispositivos de registro de teclas en sus computadoras para capturar los nombres de usuario y las contraseñas de los empleados. También agregó su computadora portátil y un disco duro a la red informática de la compañía.

Con los detalles de inicio de sesión recopilados, Agarwal pudo acceder a la red de la compañía de forma remota y apuntar a los empleados que trabajan en la tecnología emergente. Usó su acceso no autorizado hasta abril de 2018.

En marzo de 2017, el pirata informático escribió un script de exfiltración y lo implementó en las computadoras de varios miembros del equipo involucrados en el desarrollo de la tecnología emergente.

Al año siguiente, entre enero y febrero, “apuntó y obtuvo acceso no autorizado a las computadoras utilizadas por empleados adicionales de la Compañía Uno, incluido su ingeniero jefe de redes (” CNEO “) y un ingeniero de redes”, informa  un documento judicial.

La actividad de Agarwal permaneció fuera del radar hasta abril de 2018 cuando el equipo de seguridad de la compañía descubrió la intrusión digital e inició una investigación. Parece que esto no detuvo al pirata informático, ya que utilizó su acceso para monitorear el progreso de la investigación interna.

Conseguir una insignia oficial

Según documentos judiciales, Agarawal había utilizado el mismo método con otra compañía con sede en Texas y oficinas en Nueva Jersey. En junio de 2016, traspasó físicamente las instalaciones e instaló un keylogger de hardware para recopilar las credenciales de los empleados.

También obtuvo una tarjeta de acceso que le dio acceso físico a las oficinas, lo que permitió una recuperación más fácil de los dispositivos electrónicos no autorizados que había colocado en los sistemas de la compañía.

Entre la información robada de esta segunda compañía se encontraban datos relacionados con la tecnología emergente.

Frente a la musica

Se accedió a las credenciales y miles de documentos personales pertenecientes a 10 empleados de las dos compañías sin autorización durante las intrusiones. En una de las dos compañías víctimas, el pirata informático también accedió a un archivo de recursos humanos con detalles sobre más de 50 empleados de la alta gerencia.

El martes, Agarwal admitió  esta actividad ilegal. Ahora enfrenta tres cargos, dos por obtener información de sistemas protegidos y uno por robo de identidad agravado.

Los dos primeros cargos conllevan una pena máxima de cinco años en la cárcel, mientras que el tercero tiene un período obligatorio de dos años. Todos ellos son punibles con una multa de $ 250,000 o el doble de la ganancia / pérdida bruta del delito.

Agarwal actualmente está esperando sentencia, programada para el 28 de enero de 2019.

 

Fuente

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop