Уволенный из Fannie Mae админ предстанет перед судом за попытку нанести корпорации многомиллионный ущерб путём уничтожения данных на её серверах, сообщает ComputerWorld.
Согласно предъявленным обвинениям, узнав в октябре прошлого года о предстоящем увольнении, Раджендрасин Бабубаи Маквана (Rajendrasinh Babubhai Makwana) немедленно решил воспользоваться своими неограниченными правами администратора сети и сел за написание зловредного скрипта.
В программе были предусмотрены такие действия как: временное отключение сообщений и записей в лог-файлы, уничтожение root-паролей ко всем 4 тысячам серверов компании, последовательная запись нулей во все хранящиеся на них данные и резервные копии, а также последующее выключение серверов без возможности их дистанционного запуска. Всё это, по версии обвинителей, Маквана написал буквально за несколько часов, прежде чем у него забрали права администратора, что произошло только вечером того же дня.
Эта масштабная операция должна была начаться только 31 января 2009 года (то есть буквально завтра). Код возмездия Маквана добавил в конец скрипта, запускающегося ежедневно в автоматическом режиме, и, чтобы эту "мину замедленного действия" не обнаружили раньше времени, отделил его от основного текста программы пустыми строками.
Однако ему не повезло: "мину" совершенно случайно обнаружил другой сотрудник Fannie Mae буквально через пять дней после увольнения Макваны. Если бы не это, то 31 января стал бы для корпорации чёрным днём календаря: убытки могли составить миллионы долларов, а на возобновление работы ушло бы не менее недели.
Примечательно, что, даже обладая root-правами, админ-мститель ухитрился "наследить" в логах, поэтому его и "вычислили". В настоящий момент он выпущен под залог в 100 тысяч долларов без паспорта и права использовать компьютеры (с некоторыми исключениями). В случае если суд признает Маквану виновным, ему грозит до 10 лет тюремного заключения.
Отметим, что случаи мести со стороны уволенных админов нередки. Они ныкают чужие пароли, захватывают единоличный доступ к корпоративным сетям и даже сдают серверы спамерам.
Согласно предъявленным обвинениям, узнав в октябре прошлого года о предстоящем увольнении, Раджендрасин Бабубаи Маквана (Rajendrasinh Babubhai Makwana) немедленно решил воспользоваться своими неограниченными правами администратора сети и сел за написание зловредного скрипта.
В программе были предусмотрены такие действия как: временное отключение сообщений и записей в лог-файлы, уничтожение root-паролей ко всем 4 тысячам серверов компании, последовательная запись нулей во все хранящиеся на них данные и резервные копии, а также последующее выключение серверов без возможности их дистанционного запуска. Всё это, по версии обвинителей, Маквана написал буквально за несколько часов, прежде чем у него забрали права администратора, что произошло только вечером того же дня.
Эта масштабная операция должна была начаться только 31 января 2009 года (то есть буквально завтра). Код возмездия Маквана добавил в конец скрипта, запускающегося ежедневно в автоматическом режиме, и, чтобы эту "мину замедленного действия" не обнаружили раньше времени, отделил его от основного текста программы пустыми строками.
Однако ему не повезло: "мину" совершенно случайно обнаружил другой сотрудник Fannie Mae буквально через пять дней после увольнения Макваны. Если бы не это, то 31 января стал бы для корпорации чёрным днём календаря: убытки могли составить миллионы долларов, а на возобновление работы ушло бы не менее недели.
Примечательно, что, даже обладая root-правами, админ-мститель ухитрился "наследить" в логах, поэтому его и "вычислили". В настоящий момент он выпущен под залог в 100 тысяч долларов без паспорта и права использовать компьютеры (с некоторыми исключениями). В случае если суд признает Маквану виновным, ему грозит до 10 лет тюремного заключения.
Отметим, что случаи мести со стороны уволенных админов нередки. Они ныкают чужие пароли, захватывают единоличный доступ к корпоративным сетям и даже сдают серверы спамерам.
