Отчаянный сисадмин вывел из строя все предприятие в день увольнения

Бывшему системному администратору грозит десять лет тюремного заключения и штраф в размере $250 тыс. за использование бэкдора с целью саботажа работы предприятия, где он раньше работал.

1 сентября прошлого года 41-летний Джо Вито Вензор (Joe Vito Venzor) был уволен с должности IT-инженера в техасской компании по производству обуви Lucchese Bootmaker. Узнав об увольнении, он очень разозлился, и его бывшим коллегам пришлось потратить целый час, чтобы вывести его из здания. Вензор воспользовался созданной им ранее скрытой учетной записью и отключил почтовый сервер и сервер приложений компании. Последний отвечал за систему оформления заказов и производственные процессы. В результате отключения сервера работа предприятия остановилась.

Помимо прочего, Вензор удалил системные файлы и заблокировал сотрудникам доступ к их учетным записям. Компании пришлось обратиться за помощью к сторонним подрядчикам. На восстановление работы и выполнение заказов, накопившихся за время простоя, у производителя ушло несколько недель. На все про все бывший сисадмин потратил 45 минут, однако забыл замести свои следы.

Поскольку инцидент произошел в день увольнения Вензора, проводившие расследование эксперты сразу же заподозрили его и взялись за анализ его активности. Как обнаружилось в ходе расследования, бывший системный администратор собирал учетные данные своих коллег и хранил их в отдельном файле. С помощью корпоративной почты Вензор переслал этот файл на свою личную почту. Порядок расположения паролей и логинов совпадал с порядком блокировки учетных записей сотрудников.

Созданный IT-специалистом скрытый аккаунт, замаскированный под лазерный принтер, использовался и раньше. Согласно логам, авторизация в учетной записи осуществлялась с защищенного паролем рабочего компьютера Вензора.

Подозреваемый был арестован 7 октября и выпущен под залог в размере $10 тыс. В четверг, 30 марта, Вензор признал свою вину. Приговор будет вынесен ему в июне текущего года.

Источник