Мужчина признал себя виновным в краже 1,1 терабайта данных Disney из Slack.

25-летний житель Санта-Клариты признал себя виновным во взломе компьютера сотрудника Disney с использованием вредоносного ПО, замаскированного под инструмент для создания изображений с помощью искусственного интеллекта, похитив более 1 терабайта конфиденциальных данных Disney и угрожая их публикацией под видом вымышленной российской хактивистской группы. Variety сообщает: Райан Митчелл Крамер (Ryan Mitchell Kramer), 25 лет, признал себя виновным по двум уголовным статьям, включая несанкционированный доступ к компьютеру с целью получения информации и угрозу повреждения защищенного компьютера. Каждая статья предусматривает максимальное наказание в виде пяти лет лишения свободы в федеральной тюрьме.

Согласно соглашению о признании вины, в начале 2024 года Крамер разместил компьютерную программу на различных онлайн-платформах, которая якобы использовалась для создания изображений с помощью ИИ, однако на самом деле содержала вредоносный файл для получения доступа к компьютерам жертв.

В период с апреля по май 2024 года сотрудник Disney загрузил эту программу, в результате чего Крамер получил доступ к личным и рабочим учетным записям жертвы, включая непубличный канал Disney в Slack. Крамер загрузил около 1,1 терабайта конфиденциальных данных из тысяч каналов Slack компании Disney. В июле Крамер связался с жертвой, выдавая себя за члена вымышленной российской хактивистской группы под названием "Nullbulge", и угрожал публикацией личной информации жертвы и данных из Slack Disney. 12 июля Крамер публично обнародовал эти данные, включая банковскую, медицинскую и личную информацию жертвы, на нескольких онлайн-платформах.