Ankur Agarwal, de Montville, se confessou culpado de duas acusações de obtenção de informações de computadores e uma acusação de roubo de identidade agravado em tribunal federal de Newark em outubro de 2019. O homem de 45 anos admitiu ter roubado 15.000 arquivos relacionados à tecnologia emergente de dois diferentes empresas.
De acordo com os documentos judiciais, Agarwal invadiu as instalações de Nova Jersey de uma empresa de tecnologia com sede no Texas em fevereiro de 2017. O cibercriminoso então instalou ilegalmente dispositivos keylogger de hardware nos computadores da empresa para capturar as teclas digitadas por seus funcionários.
A partir dos dados fornecidos pelos keyloggers, Agarwal conseguiu extrair os nomes de usuário e senhas dos funcionários e ter acesso ao sistema de informática da empresa.
Uma vez dentro da rede da empresa, Agarwal instalou seu computador pessoal e um disco rígido. Os promotores disseram que Agarwal então roubou dados relativos ao desenvolvimento de uma tecnologia emergente dos computadores da empresa.
Para exfiltrar os dados, Agarwal usou um código de computador que ele criou especificamente para esse fim. Ele executou o script exfil em vários computadores e em mais de uma ocasião.
Agarwal confessou ter invadido uma segunda empresa com sede em Nova York. Ele conseguiu entrar nas instalações da empresa em Nova Jersey depois de criar um cartão de acesso para si mesmo de forma fraudulenta.
O Departamento de Justiça disse: “Este crachá de acesso obtido de forma fraudulenta, com o nome de outro indivíduo, permitiu que Agarwal invadisse fisicamente as instalações da Empresa Dois.”
Ao invadir a segunda empresa, Agarwal novamente direcionou os dados relacionados à tecnologia emergente e os roubou. Suas atividades criminosas foram detectadas por funcionários da empresa em abril de 2018.
Em 1o de setembro de 2020, a juíza distrital dos EUA, Susan Wigenton, condenou Agarwal a 94 meses de prisão . Ele foi ainda condenado a três anos de liberdade supervisionada e a pagar uma multa de $ 25.000.
Agarwal consentiu com uma sentença de confisco que exigia que ele confiscasse seus computadores, dispositivos de armazenamento e equipamentos relacionados.
O procurador dos EUA Craig Carpenito atribuiu aos agentes especiais da Divisão Cibernética do FBI a investigação que levou à condenação de Agarwal.
Fonte: https://www.infosecurity-magazine.com/news/new-jersey-keylogger-hacker-jailed/
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…