En 25-årig man från Kalifornien, erkänner en attack riktad mot en Disney-anställd vilket ledde till att drygt 1.1 Terabyte med data stals och offentliggjordes.
Mannen, har erkänt att han tagit sig in i en Disney-anställds dator, stulit stora mängder data som han hotats att offentliggöra såvida inte offret betalade honom en större summa pengar. Det meddelar den amerikanska åklagaren för Central District i Kalifornien på måndagen.
Mannen publicerade en app på GitHub, under ett alias NullBulge, som utgav sig för att kunna skapa AI-genererad konst. Programmet innehöll även skadlig kod som gav extern åtkomst till den dator som programmet installerades på.
Enligt forskare på VPNMentor använde mannen ComfyUI_LLMVISION, ett tillägg för den legitima bildgeneratorn ComfyUI, men med funktioner för att kopiera lösenord, betalkortsuppgifter och annan känslig information från datorer som installerade programmet. Det falska programmet skickade sedan informationen till en Discord-server som mannen hade kontroll över. För att dölja den skadliga koden lades koden in i filer med namnen OpenAI och Anthropic.
Disney
I April förra året så laddades det skadliga programmet ned bland annat av en anställd inom Disney. Efter att ha skaffat sig obehörig åtkomst till offrets dator och onlinekonton tog sig mannen in i privata Slack-kanaler som tillhör Disney. Kort därefter, i maj förra året så laddade han ner drygt 1,1 terabyte konfidentiell data från Slack-kanalerna. I juli kontaktade 25-åringen den Disney-anställde och låtsades vara medlem i en hacktivistgrupp. Senare samma månad, efter att inte ha fått något svar från den anställde, publicerades den stulna informationen offentligt, vilket inkluderade den anställdes bank-, medicinska och personliga uppgifter.
Mannen har även erkänt att han tagit sig in i två andra offers datorer, som också laddat ned det skadliga programmet.
