Hacker invade redes de empresas para se autopromover como consultor de cibersegurança
Um caso inusitado ocorrido nos Estados Unidos chamou a atenção da comunidade de cibersegurança: um homem de 32 anos, residente de Kansas City, se declarou culpado por invadir redes corporativas com o objetivo explícito de promover seus próprios serviços como consultor na área. A revelação foi feita pelo Departamento de Justiça dos EUA em 27 de junho de 2025, destacando como ações criminosas estão sendo cada vez mais utilizadas como estratégia de autopromoção.
Invasão e proposta de serviço no mesmo pacote
O réu, identificado como Nicholas Michael Kloster, foi acusado de violar os sistemas de três organizações distintas em 2024, incluindo um clube de saúde com várias unidades no Missouri e uma corporação sem fins lucrativos. Após explorar vulnerabilidades nas redes dessas instituições, Kloster teria enviado mensagens diretamente aos responsáveis pelas empresas, afirmando ter invadido seus sistemas e oferecendo ajuda profissional em cibersegurança. A abordagem, claramente antiética e ilegal, pretendia transformar o próprio crime em portfólio para futuros contratos.
Em um dos casos, após conseguir acesso não autorizado ao sistema interno de um clube de academias, Kloster escreveu a um dos proprietários revelando detalhes técnicos da invasão. Ele alegou ter burlado os sistemas de login das câmeras de segurança por meio da exposição de IPs públicos e ter assumido o controle do roteador GoogleFiber, o que lhe permitiu visualizar contas associadas ao domínio da empresa. O hacker ainda afirmou que o acesso a arquivos de usuários indicava a possibilidade de explorar ainda mais profundamente a rede da organização.
Manipulações internas e uso indevido de recursos
As ações de Kloster não pararam na simples demonstração de invasão. Ele também teria alterado informações internas da academia, como remover sua própria fotografia do banco de dados, reduzir sua mensalidade para apenas US$ 1 e furtar o crachá de um funcionário. Posteriormente, o réu publicou em redes sociais uma imagem que indicava controle sobre o sistema de câmeras da academia, como forma de provar sua invasão e reforçar sua “capacidade técnica”.
Nova invasão e instalação de ferramentas para acesso persistente
Além desse incidente, Kloster teria invadido a sede de uma organização sem fins lucrativos, usando um disco de inicialização para burlar a autenticação de segurança e obter acesso a um computador classificado como protegido por normas federais, por estar relacionado ao comércio e à comunicação interestadual. Durante essa invasão, o acusado teria instalado uma VPN para manter o acesso remoto à rede da organização, além de alterar senhas de contas de usuários.
Uso de cartões corporativos roubados para adquirir ferramentas de invasão
Outro agravante no histórico do réu diz respeito à utilização de dados de cartão de crédito roubados de uma terceira empresa — um antigo empregador. Kloster foi demitido em abril de 2024, após ter usado os cartões da empresa para adquirir dispositivos de invasão, como pendrives de hacking voltados à exploração de sistemas vulneráveis. Esses equipamentos são comumente utilizados para acesso físico a redes e comprometimento de sistemas.
Possíveis consequências legais
Com o reconhecimento de culpa, Kloster agora enfrenta uma sentença que pode chegar a até cinco anos de prisão federal, sem possibilidade de liberdade condicional. A pena também prevê uma multa de até US$ 250.000, além de três anos de liberdade supervisionada e a obrigação de restituir os danos causados às vítimas.
Conclusão
O caso de Nicholas Kloster serve como um alerta contundente sobre os limites éticos e legais da atuação em cibersegurança. A tentativa de usar ataques cibernéticos como vitrine para conquistar contratos evidencia uma distorção preocupante na compreensão da responsabilidade profissional na área. Em vez de demonstrar competência técnica legítima, Kloster recorreu a práticas criminosas que colocaram em risco dados, infraestrutura e a confiança de organizações inteiras. O episódio reforça a importância de processos rigorosos de contratação e verificação de antecedentes em empresas, bem como a necessidade de uma cultura sólida de segurança da informação — onde profissionais éticos, certificados e comprometidos com boas práticas possam atuar com integridade e eficácia.
Fonte: https://caveiratech.com/post/hacker-se-promove-via-intrusao-0137071
