A distanza di quasi un anno, il Dipartimento di Giustizia degli Stati Uniti ha comunicato il nome dell’autore del furto dei dati appartenenti a Disney avvenuto a luglio 2024. Il cybercriminale ha ammesso la sua colpevolezza e descritto la tecnica usata per accedere ai canali Slack dell’azienda californiana.
Malware nascosto in un tool AI
L’autore dell’intrusione non autorizzata è Ryan Mitchell Kramer, un 25enne di Santa Clarita che aveva affermato di essere un membro del gruppo NullBulge. Il Dipartimento di Giustizia ha depositato un accordo di patteggiamento in cui il cybercriminale si è dichiarato colpevole di due reati, per ognuno dei quali sono previsti fino a cinque anni di carcere federale.
All’inizio del 2024, Kramer ha pubblicato un software su varie piattaforme, tra cui GitHub, che permetteva di generare immagini AI. Il tool nascondeva un malware che permetteva di accedere ai computer delle vittime. Tra aprile e maggio 2024, il software è stato scaricato da un dipendente di Disney (Matthew Van Andel). Il cybercriminale ha quindi avuto accesso a tutte le credenziali di login conservate in 1Password, incluse quelle dell’account Slack usato per lavoro.
Kramer ha quindi scaricato circa 1,1 TB di dati confidenziali da quasi 10.000 canali Slack di Disney non pubblici. A luglio 2024, il cybercriminale ha contattato Van Andel via email e Discord, minacciando di divulgare le sue informazioni personali e i dati di Disney. Non avendo ricevuto risposta, Kramer ha pubblicato tutto su BreachForums con lo pseudonimo NullBulge (un gruppo di hacktivisti russi inesistente).
Nella sua confessione, il cybercriminale ha ammesso che il tool AI è stato scaricato da altre due vittime, riuscendo ad accedere ai loro computer e rubare gli account. Per Matthew Van Andel non c’è stato un lieto fine. È stato licenziato dalla Disney perché sul computer di lavoro c’era materiale pornografico (forse scaricato dal cybercriminale).
Ti potrebbe interessare
5 mag 2025