Хакер под ником NullBuldge признал себя виновным в несанкционированном доступе к каналам Disney в Slack и краже 1,1 ТБ внутренних данных компании. Министерство юстиции США указало, что в начале 2024 года 25-летний житель Калифорнии Райан Крамер создал вредоносное программное обеспечение, которое позиционировалось как инструмент на базе искусственного интеллекта для генерации изображений. Злоумышленник разместил свой софт на GitHub и других платформах.
В феврале 2025 года Wall Street Journal рассказала историю сотрудника Disney Мэттью ван Андела, который загрузил на рабочий ПК программу, разработанную Крамером.
NullBuldge получил доступ к 1Password, который ван Андел использовал для хранения всех паролей. Крамер пять месяцев следил за деятельностью сотрудника Disney, а в июле 2024 года опубликовал архив внутренних данных компании, включая переписку сотрудников, программный код и сведения о невыпущенных проектах.
По данным американского Минюста, Крамер выдавал себя за российскую группу хакеров под названием NullBuldge. Злоумышленник опубликовал внутренние данные Disney после того, как ван Андел отказался отвечать ему.
Крамер признал ответственность по двум пунктам обвинения: в доступе к компьютеру и получении информации, а также в угрозе нанести ущерб защищённому компьютеру. Каждое из этих обвинений предусматривает максимальное наказание в виде лишения свободы сроком до пяти лет.
Также хакер подтвердил, что ещё два человека загрузили его вредоносное ПО, это позволило Крамеру получить доступ к их ПК. В настоящее время ФБР расследует дела по этим двум пострадавшим. Первое судебное заседание по делу Крамера состоится в ближайшие недели.
Автор: Travis_Macrif
