💳 Trustee Plus — твоя персональна картка європейського банку: 3 хвилини і 10 євро 👉
Наталя ХандусенкоГаряченьке
3 вересня 2024, 12:46
2024-09-03
Ексінженер хакнув комп'ютери компанії та вимагав викуп $750 000 у біткоїнах. Може образився на колишнього роботодавця?
Колишній інженер повідомив компанії, де раніше працював, що отримав доступ до головних комп’ютерів. Спроба підзаробити $750 000 у біткоїнах вийшла невдалою — айтівця заарештували. Тепер йому загрожує 35 років позбавлення волі та штраф у розмірі суми, яку він вимагав.
57-річний Деніел Райн з Канзас-Сіті, штат Міссурі, у листопаді надіслав співробітникам електронні листи з вимогою викупу, в якому повідомлялося, що всі ІТ-адміністратори компанії заблоковані або видалені з мережі, також видалені резервні копії даних. А ще 40 серверів будуть вимикатися щодня протягом наступних 10 днів, якщо не буде сплачено викуп у розмірі 20 біткоїнів (на той час це було $750 000).
У судових документах назва компанії не повідомляється, але зазначається, що чоловік працював там в ролі Infrastructure Engineer.
Розслідування показало, що Райн отримав несанкціонований доступ до комп’ютерних систем компанії шляхом віддаленого доступу до облікового запису адміністратора компанії. Планував, зокрема, заміну паролів адміністратора компанії та вимкнення її серверів. Він також контролював адресу електронної пошти, з якої співробітникам компанії було надіслано електронного листа з вимогою.
Вважається, що Райн використовував інструмент мережевого користувача Windows і PsPasswd від Sysinternals Utilities для зміни облікових записів домену та локального адміністратора, а також для зміни паролів на «TheFr0zenCrew!».
Обвинувачений нібито використовував приховану віртуальну машину для віддаленого доступу до облікового запису адміністратора, який не тільки відстежувався на його ноутбуці, виданому компанією, але й для пошуку в Інтернеті деталей про те, як використовувати командний рядок для зміни пароля локального адміністратора та очищення журналів Windows.