O ex-administrador de sistemas da senadora norte-americana Maggie Hassan, Jackson A. Cosko, admitiu invadir seu escritório depois que ele foi demitido, instalando keyloggers e usando credenciais roubadas de funcionários para entrar nos verbetes da Wikipedia, a fim de roubar dados eles. O Departamento de Justiça (DOJ) anunciou na sexta-feira (05/04).

Cosko, 27 anos, declarou-se culpado por duas acusações de tornar públicas informações pessoais restritas, uma acusação de fraude de computador, uma acusação de adulteração de testemunhas e uma acusação de obstrução da justiça relacionada à divulgação de informações privadas de cinco senadores no outono de 2018.

É esperado para ele uma pena entre 30 e 57 meses de prisão. O acordo judicial também exige que a Cosko perca computadores, celulares e outros equipamentos que usou nos crimes.

Ser demitido foi o motivo dele

Em seu acordo, Cosko admitiu que estava com raiva depois de ser demitido de seu emprego como administrador de sistema no escritório de Hassan em maio de 2018 e sabia que isso dificultaria a obtenção de um novo emprego.

O escritório tinha encerrado suas contas de trabalho, mas isso não impediu Cosko de roubar o escritório do senador pelo menos quatro vezes. Ele começou suas incursões noturnas em julho, entrando com as chaves de um ex-colega. Aquele ex-colega agora é um ex-funcionário, segundo o escritório de Hassan. Pelo menos uma vez, o colega supostamente entregou as chaves para Cosko, sabendo que Cosko entraria ilegalmente no escritório, de acordo com o acordo judicial.

Durante os assaltos, Cosko executou o que o tribunal classificou como “um esquema de roubo de dados extraordinariamente extenso”, copiando unidades de rede inteiras e, em seguida, escolhendo as informações sensíveis que ele poderia usar mais tarde. Ele roubou os dados instalando keyloggers discretos e de aparência inocente em pelo menos seis computadores.

Os dados sensíveis incluíam dezenas de meios de identificação, incluindo credenciais de rede, pertencentes a pelo menos seis funcionários. As dezenas de gigabytes de dados roubados por Cosko também incluíam informações de cartão de crédito dos funcionários e IDs do contribuinte; as informações de identificação pessoal (PII) de centenas de outras pessoas; e dezenas de milhares de e-mails e documentos internos pertencentes ao escritório do senador Hassan.

Cosko também roubou as informações de contato de vários senadores dos EUA, incluindo seus endereços residenciais e números de telefone.

Então, Cosko classificou pelo menos alguns dos dados. PII dos senadores entrou em uma pasta que ele chamou de “alto valor.” Seu próximo passo: para a Wikipedia, para editar as entradas de cinco senadores: membros do Comitê Judiciário Senado do Partido Republicano Lindsey O. Graham, Mike Lee, Orrin G. Hatch, Rand Paul e o líder da maioria no Senado, Mitch McConnell.

‘Eu sou um deus dourado!”

Cosko diz que ficou irritado enquanto assistia a alguns dos participantes durante a transmissão da audiência de confirmação do Supremo Tribunal de Justiça Brett Kavanaugh em 27 de setembro. Ele reagiu praticando o doxing de endereços pessoais e números de telefone dos senadores Graham, Hatch e Lee.

Ele fez isso fazendo o login através de um site da Câmara dos Representantes, onde as inscrições da Wikipédia dos senadores são mantidas. Cosko queria intimidar os políticos, admitiu, e sabia que as pessoas usariam as informações de contato para assediá-los. Ele não deixou isto ao acaso que o público tropeçaria nas entradas editadas, no entanto. Em vez disso, Cosko re-twittou posts sobre suas edições.

Enquanto as organizações de notícias se debruçavam sobre o problema, o senador Paul pediu uma investigação sobre o crime. A resposta de Cosko: ele digitou as informações de contato de Sen. Paul e McConnell, novamente editando suas entradas na Wikipedia. Desta vez, suas edições assumiram um pouco mais de editorialização e ostentação, incluindo estas declarações:

Ele ousa pedir uma investigação sobre MIM?!?!?!?

Eu sou o deus dourado!

Também é meu direito legal como americano de postar esta informação.

Somos maliciosos e hostis.

Envie-nos bitcoins.

De volta ao escritório

Isso foi em 1 de outubro. No dia seguinte, seu castelo de cartas entraria em colapso. Foi quando Cosko entrou em contato com o ex-colega que lhe dera as chaves que ele usou para realizar seus arrombamentos. O ex-colega – identificado como “Assunto A” em documentos judiciais – deu-lhe as chaves, supostamente sabendo que era para uma invasão.

Cosko chegou ao escritório por volta das 22:10 e entrou em um computador usando um conjunto de credenciais roubadas. Enquanto ele estava digitando, um funcionário do escritório entrou e reconheceu que tudo estava errado. Cosko decolou e, em poucos minutos, enviou um e-mail ameaçador ao funcionário que o descobriu.

O cabeçalho do assunto do e-mail: “Eu tenho TUDO”.

Ele continuou:

Se você contar a alguém, eu vou vazar tudo. E-mails sinalizam conversas nos gmails. Informações de saúde e sociais sobre filhos e filhas de senadoras.

Como o processo judicial explica, “conversas de sinal” era uma referência ao uso do Signal, um popular aplicativo de mensagens. A referência de Cosko a “sociais” era uma referência aos IDs dos contribuintes dos filhos dos senadores.

Então, Cosko foi para casa e começou a limpar seus rastros. Ele escreveu para si mesmo uma nota, lembrando-se de …

Backup de todos os arquivos

Backup de correio

Queimar pseudônimos

Limpe computadores

No dia seguinte, Cosko se reuniu com o Sujeito A para devolver a chave e dizer-lhes para limpar as impressões digitais de todos os computadores, teclados e mouses do escritório e, em seguida, desconectar os computadores.

O Sujeito A supostamente estava no processo de fazer tudo isso quando o mesmo funcionário que descobriu Cosko no escritório na noite anterior entrou. Sujeito A chegou a fazer tudo, menos desconectar os computadores, mandaram uma mensagem para Cosko naquela manhã:

Desculpe, não consegui fazer tudo.

O advogado de defesa de Cosko, Brian W. Stolarz, divulgou uma declaração culpando as lutas de seu cliente com as drogas:

O Sr. Cosko assume total responsabilidade por suas ações e está sinceramente com remorso. Infelizmente, a luta contínua do Sr. Cosko com as drogas contribuiu para um lamentável curso de conduta. Ele está empenhado em reabilitar sua vida, sua reputação e abordar seu vício.

Pequenos keyloggers sorrateiros

Cosko executou seus crimes usando keyloggers de hardware. Eles são notoriamente difíceis de detectar, a menos que sejam fisicamente identificados, o que os torna uma ferramenta comum para tudo, desde espionar esposas, assaltos a várias instâncias, crianças hackeando suas notas e/ou colocar as mãos em exames e fazer perguntas de teste com antecedência.

Eles são literalmente brincadeira de criança. Os keyloggers são baratos, fáceis, e muitas vezes não são detectados nos alvos típicos – escolas, universidades, bibliotecas – que muitas vezes têm orçamentos insignificantes para equipamentos, softwares e administradores qualificados. .

A sentença de Cosko está marcada para 13 de junho.

Com informações da Naked Security, da Sophos (uma parceira SdRedes)