Американец осужден за саботаж базы данных вооруженных сил США
Федеральный окружной суд Восточного округа штата Северная Каролина вынес приговор 48-летнему подрядчику сухопутных войск США Миттешу Дасу (Mittesh Das), внедрившему «логическую бомбу» в базы данных по зарплате военнослужащих.
Инцидент произошел в декабре 2014 года после того, как руководство армии приняло решение передать контракт на поддержку и управление базами данных другой компании. Согласно документам суда, предыдущий подрядчик передал управление БД на аутсорсинг Миттешу Дасу – эксперту по управлению базами данных. БД находилась в ведении Даса с 2012 года по 2014 год. В ноябре 2014 года он передал контроль над ней новому подрядчику. Как выяснилось, Дас внедрил в базу данных «логическую бомбу», запрограммированную на активизацию и уничтожение БД спустя некоторое время после увольнения эксперта.
Поврежденная БД содержала информацию о заработной плате и персональных заказах Армии США для 200 тыс. резервистов. Позже специалисты восстановили базу данных, но по заявлению Министерства юстиции США, весь процесс обошелся американской армии в $2,6 млн.
Правоохранительные органы арестовали Даса в апреле 2016 года. Суд приговорил злоумышленника к 10 годам тюремного заключения и штрафу в размере $250 тыс.
Напомним, ранее житель Техаса был приговорен к 27 месяцам лишения свободы за взлом сетей своего бывшего работодателя с целью незаконной покупки за его счет 11 планшетов iPad Air.
Логическая бомба - программа, которая запускается при определенных временных или информационных условиях для осуществления вредоносных действий (как правило, несанкционированного доступа к информации, искажения или уничтожения данных).
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш