Haker koji je hakovao i ucenjivao Dizni priznao krivicu

Sajber hronika, 08.05.2025, 10:30 AM

Muškarac iz Kalifornije izjasnio se krivim za hakovanje kompanije Dizni pomoću lažnog AI alata koji je predstavljan kao generator AI slika. Napad koji je izveo dvadesetpetogodišnji Rajen Mičel Kramer rezultirao je krađom 1,1 terabajta poverljivih podataka kompanije, a zatim je usledio pokušaj iznude.

Kramer je navodno razvio malver prerušen u umetnički alat koji koristi veštačku inteligenciju. On je postavio svoj softver na brojne platforme, kao što je GitHub, i čekao da vidi da li će ga ljudi preuzeti. Program za koji je Kramer optužen omogućio mu je neovlašćeni pristup računarima žrtava.

Zaposleni u Dizniju je naseo na prevaru i u periodu između aprila i maja prošle godine preuzeo softver, verujući da je AI generator slika, što je Krameru omogućilo pristup ličnom računaru žrtve, na kome su bili sačuvani podaci za prijavu za lične i poslovne naloge.

Sa ukradenim podacima, Kramer se infiltrirao u Diznijeve interne Slack komunikacione kanale i uspeo da preuzme približno 1,1 terabajta poverljivih podataka, uključujući podatke o zaposlenima, informacije o kupcima, interne poslovne prepiske i dokumenta o strateškim planovima.

U julu 2024. godine, Kramer je kontaktirao žrtvu koja je radila u Dizniju putem imejla i Discorda. Predstavljajući se kao član izmišljene ruske haktivističke grupe pod nazivom „NullBulge“, pretio je da će objaviti ukradene podatke. Nije dobio odgovor, pa je na više sajtova objavio ukradene podatke 12. jula 2024. godine. U to vreme se verovalo da iza napada i objavljivanja ukradenih podataka zaista stoji grupa hakera iz Rusije.

Među procurelim podacima bilo je 44 miliona Slack poruka, podaci o pasošima zaposlenih, kontakt informacije kupaca i finansijski detalji vezani za Diznijevo poslovanje, ali i bankovni račun žrtve, medicinski i lični podaci.

Zaposleni u Dizniju nije bio jedina žrtva. Kramer je u sporazumu o priznanju krivice priznao da su i drugi ljudi bili žrtve lažnog AI generatora slika, i da je uspeo da pristupi uređajima najmanje još dve žrtve.

Sada se Kramer izjasnio krivim po dve tačke optužnice za krivična dela - neovlašćeni pristup računaru i pretnja oštećenjem zaštićenog računara. Svaka tačka optužnice nosi maksimalnu kaznu od pet godina zatvora.

Portparol kompanije Dizni izrazio je zadovoljstvo što je optuženi priznao delo koje mu se stavlja na teret, dodajući da će kompanija, kao u ovom slučaju, nastaviti tesnu saradnju sa organima reda kako bi sajber kriminalci bili izvedeni pred lice pravde.

Foto: Mika Baumeister | Unsplash