-
Уволенному админу не дали убить серверы
Уволенный из Fannie Mae админ предстанет перед судом за попытку нанести корпорации многомиллионный ущерб путём уничтожения данных на её серверах, сообщает ComputerWorld. Согласно предъявленным обвинениям, узнав в октябре прошлого года о предстоящем увольнении, Раджендрасин Бабубаи Маквана (Rajendrasinh Babubhai Makwana) немедленно решил воспользоваться своими неограниченными правами администратора сети и сел за написание зловредного скрипта. В программе были предусмотрены такие действия как: временное отключение сообщений и записей в лог-файлы, уничтожение root-паролей ко всем 4 тысячам серверов компании, последовательная запись нулей во все хранящиеся на них данные и резервные копии, а также последующее выключение серверов без возможности их дистанционного запуска. Всё это, по версии обвинителей, Маквана написал буквально за несколько часов, прежде чем у него забрали права администратора, что произошло только вечером того же дня. Эта масштабная операция должна была начаться только 31 января 2009 года (то есть буквально завтра). Код возмездия Маквана добавил в конец скрипта, запускающегося ежедневно в автоматическом режиме, и, чтобы эту "мину замедленного действия" не обнаружили раньше времени, отделил его от основного текста программы пустыми строками. Однако ему не повезло: "мину" совершенно случайно обнаружил другой сотрудник Fannie Mae буквально через пять дней после увольнения Макваны. Если бы не это, то 31 января стал бы для корпорации чёрным днём календаря: убытки могли составить миллионы долларов, а на возобновление работы ушло бы не менее недели. Примечательно, что, даже обладая root-правами, админ-мститель ухитрился "наследить" в логах, поэтому его и "вычислили". В настоящий момент он выпущен под залог в 100 тысяч долларов без паспорта и права использовать компьютеры (с некоторыми исключениями). В случае если суд признает Маквану виновным, ему грозит до 10 лет тюремного заключения.
Источник
uinc.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Жаль, что не удалось. По понятным, думаю, причинам.
-
Как всегда, индусы толком сделать ничего не могут...
Что и подтверждает этот пример, виста, тех-суппорт многих компаний(Dell, Microsoft, etc.).
-
Ответить с цитированием
