Новости Амбиции ценой в 35 лет: как инженер превратил 254 сервера в орудие шантажа

NewsMaker

I'm just a script
Премиум
13,844
20
8 Ноя 2022
Сотрудник поставил на кон всю жизнь из-за вымогательства своего же работодателя.


gqxgu2ksrgpwxrpljsi955f2m9wv18kr.jpg


В Нью-Джерси, США, арестован бывший инженер промышленной компании после попытки вымогательства, связанной с блокировкой администраторов системы Windows на 254 серверах.

Дэниел Райн, 57-летний житель Канзас-Сити, штат Миссури, в период с 9 по 25 ноября незаконно проник в компьютерные системы компании, используя учетные данные администратора. Он изменил пароли для учетных записей администраторов и пользователей, чтобы получить контроль над системой и затруднить восстановление данных.

Согласно Для просмотра ссылки Войди или Зарегистрируйся дела, сотрудники компании получили электронное письмо с заголовком «Ваша сеть была взломана» 25 ноября. В письме утверждалось, что все администраторы IT-системы были заблокированы, а резервные копии серверов удалены, что делает восстановление данных невозможным. В сообщении также содержалась угроза отключения 40 серверов ежедневно в течение 10 дней, если не будет выплачен выкуп в размере €700 000 (в виде 20 BTC ).

Расследование ФБР выявило, что Райн, работавший инженером по ключевой инфраструктуре в компании, планировал свои действия с помощью скрытой виртуальной машины и своего ноутбука. Райн искал в интернете информацию о том, как удалить учетные записи домена, очистить журналы Windows и изменить пароли пользователей с помощью командной строки.

15 ноября Райн также искал информацию о командах для изменения локальных паролей администратора удаленно. Такие действия, по мнению следствия, были направлены на блокировку доступа компании к системам и данным.

25 ноября администраторы сети начали получать уведомления о сбросе паролей для учетных записей администратора домена, а также сотен пользовательских учетных записей. Затем все остальные учетные записи доменных администраторов были удалены, что привело к утрате доступа к сетям компании.

Райн был арестован 27 августа в штате Миссури и позже освобожден после первого слушания в федеральном суде Канзас-Сити. Райну предъявлены обвинения в вымогательстве, умышленном повреждении компьютерных систем и мошенничестве с использованием средств связи. По совокупности обвинения могут привести к максимальному наказанию в виде 35 лет лишения свободы и штрафу в размере $750 000.

Расследование показало, что подготовка к преступлению началась задолго до реализации. Используя свои профессиональные знания и доступ к системам, Райн намеренно заблокировал доступ компании к её критически важным ресурсам, создавая угрозу для операционной деятельности.
 
Источник новости
www.securitylab.ru

Похожие темы