然而,美国司法部表示,该程序实际上是恶意软件,它允许克莱默访问安装该程序的人的计算机,从而窃取设备中的数据和密码。
据《华尔街日报》报道,下载该程序的人之一是迪士尼员工马修·范安德尔(MatthewVanAndel),他在自己的电脑上执行了该程序。这使得克莱默能够访问他的设备,包括存储在他的1Password密码管理器中的密码。
克莱默利用范安德尔窃取的凭证,进入了迪士尼的Slack频道,并从那里下载了1.1TB的公司数据。
认罪协议写道:“通过访问MV的DisneySlack账户,被告获得了对非公开DisneySlack频道的访问权限,并且在2024年5月左右,被告从数千个DisneySlack频道下载了大约1.1TB的机密数据。”
司法部表示,克莱默随后联系了范安德尔公司,冒充一个名为“NullBulge”的俄罗斯黑客组织,警告说如果他不合作,他的个人信息和迪士尼被盗的Slack数据将被公布。
在没有收到任何回复后,NullBulge于2024年7月12日在BreachForums黑客论坛上发布了一条消息,标题为“DISNEYINTERNALSLACK”,声称他已经入侵迪士尼并泄露了1.1TB的被盗数据,其中包括VanAndel的个人信息。
论坛帖子写道:“1.1TB的数据,几乎涵盖了10000个频道,所有可能的消息和文件,全部转储。未发布的项目、原始图像和代码、一些登录信息、内部API/网页链接等等!尽情浏览吧,内容丰富。”
克莱默承认一项侵入计算机并获取信息的罪名,以及一项威胁破坏受保护计算机的罪名。每项罪名最高可判处五年联邦监禁。
他还确认,另有两人下载了他的恶意软件,从而让他能够访问他们的电脑。联邦调查局目前正在调查这两名嫌疑人。
预计他将在未来几周内首次在洛杉矶联邦法院出庭。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】