Павел Иевлев

Текст

Бывший IT-админ взломал сеть экс-работодателя, заблокировал 250 серверов и уничтожил бэкапы

В США бывший администратор корпоративной сети оказался под арестом после того, как заблокировал сотни серверов своего экс-работодателя и потребовал выкуп в размере 20 биткоинов (около $750 тысяч на момент инцидента). 57-летний Дэниел Райн, экс-инженер по базовой ИТ-инфраструктуре, тщательно подготовился к атаке: он сбросил пароли учетных записей администраторов и уничтожил все резервные копии, чтобы исключить возможность восстановления данных. Однако его план был сорван, и теперь ему грозит до 35 лет лишения свободы.

Согласно судебным документам, Райн получил удаленный доступ к компьютерным системам компании в ноябре 2023 года, используя скомпрометированную учетную запись администратора. После проникновения он запланировал изменение паролей для 14 учетных записей администраторов и 301 пользовательского профиля, что привело к блокировке 254 серверов и 3284 рабочих станций. Райн также планировал отключить случайные серверы в декабре 2023 года.

Хакер допустил ошибку, использовав личный ноутбук и учетную запись для взлома, что позволило следователям быстро его выявить. Он был арестован 27 августа 2024 года, но вскоре временно освобожден из-под стражи. Райну предъявлены обвинения в вымогательстве, преднамеренном повреждении компьютера и мошенничестве с использованием электронных средств связи. Если его признают виновным, он может провести остаток своей жизни за решеткой, освободившись только в возрасте 92 лет.

Чем занимаются айтишники:

Читать на ЦО.РФ

Белая кость и голубая кровь  Чем занимаются айтишники и почему государство сейчас дает им преференции

За последний месяц IT-специалисты стали главным объектом внимания государства: «айтишникам» предоставляются многочисленные льготы, гранты, благоприятные условия и прочие «пироги да слойки». Так что это за специалисты и почему власть столь заинтересована в их деятельности?

Использованные источники: