Ankur Agarwal, de Montville, se confessou culpado de duas acusações de obtenção de informações de computadores e uma acusação de roubo de identidade agravado em tribunal federal de Newark em outubro de 2019. O homem de 45 anos admitiu ter roubado 15.000 arquivos relacionados à tecnologia emergente de dois diferentes empresas.
De acordo com os documentos judiciais, Agarwal invadiu as instalações de Nova Jersey de uma empresa de tecnologia com sede no Texas em fevereiro de 2017. O cibercriminoso então instalou ilegalmente dispositivos keylogger de hardware nos computadores da empresa para capturar as teclas digitadas por seus funcionários.
A partir dos dados fornecidos pelos keyloggers, Agarwal conseguiu extrair os nomes de usuário e senhas dos funcionários e ter acesso ao sistema de informática da empresa.
Uma vez dentro da rede da empresa, Agarwal instalou seu computador pessoal e um disco rígido. Os promotores disseram que Agarwal então roubou dados relativos ao desenvolvimento de uma tecnologia emergente dos computadores da empresa.
Para exfiltrar os dados, Agarwal usou um código de computador que ele criou especificamente para esse fim. Ele executou o script exfil em vários computadores e em mais de uma ocasião.
Agarwal confessou ter invadido uma segunda empresa com sede em Nova York. Ele conseguiu entrar nas instalações da empresa em Nova Jersey depois de criar um cartão de acesso para si mesmo de forma fraudulenta.
O Departamento de Justiça disse: “Este crachá de acesso obtido de forma fraudulenta, com o nome de outro indivíduo, permitiu que Agarwal invadisse fisicamente as instalações da Empresa Dois.”
Ao invadir a segunda empresa, Agarwal novamente direcionou os dados relacionados à tecnologia emergente e os roubou. Suas atividades criminosas foram detectadas por funcionários da empresa em abril de 2018.
Em 1o de setembro de 2020, a juíza distrital dos EUA, Susan Wigenton, condenou Agarwal a 94 meses de prisão . Ele foi ainda condenado a três anos de liberdade supervisionada e a pagar uma multa de $ 25.000.
Agarwal consentiu com uma sentença de confisco que exigia que ele confiscasse seus computadores, dispositivos de armazenamento e equipamentos relacionados.
O procurador dos EUA Craig Carpenito atribuiu aos agentes especiais da Divisão Cibernética do FBI a investigação que levou à condenação de Agarwal.
Fonte: https://www.infosecurity-magazine.com/news/new-jersey-keylogger-hacker-jailed/
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…