Уволенный сисадмин, уничтоживший 180 серверов своего работодателя, получил три года тюрьмы
Экс-сотрудник сингапурской компании NCS воспользовался тем, что у него забыли отозвать доступ и удалил информацию 180 виртуальных серверов. При этом он забыл замести следы и найти его было делом тривиальным.
За средний ущерб средний срок
Системный администратор, который в отместку за увольнение уничтожил 180 виртуальных серверов своего бывшего работодателя, получил наказание в виде двух лет и восьми месяцев тюрьмы, сообщает Bleeping Computer.
Осуждённый, Нагараджу Кандула (Nagaraju Kandula) признал себя виновным в целенаправленном удалении содержимого 180 виртуальных серверов, принадлежавших сингапурской компании NCS (National Computer Systems). Это ИТ-гигант с представительствами в 20 городах Азиатско-Тихоокеанского региона и общей численностью рабочей силы в 13 тыс. человек.
Кандула работал в подразделении контроля качества нового программного обеспечения. 16 ноября 2022 г. его уволили под предлогом низкой производительности. При этом компания забыла отозвать у него реквизиты доступа к своим внутренним системам.
Чем он и воспользовался. Согласно судебным документам, в январе-марте 2023 г. Кандула почти два десятка раз подключался ко внутренней системе компании для тестирования ПО - в том числе из другой страны (после увольнения он вынужденно вернулся в родную Индию, хотя и всего лишь временно: в феврале он снова был в Сингапуре).
В течение этого периода Кандула написал несколько скриптов для удаления виртуальных серверов и 18-19 марта успешно запустил их в системах бывшего работодателя.
Топорная работа
Убедившись, что восстановить системы не получится, руководство NCS обратилось в полицию. Отследить «мстителя» не составило труда, он вообще не предпринимал никаких усилий для маскировки и самозащиты: его нашли по IP-адресу. Конфисковав ноутбук, следователи быстро обнаружили тот самый скрипт для удаления данных, а история поисковых запросов продемонстрировала, что он специально искал информацию о написании таких скриптов.
«Инцидент стал возможен исключительно потому, что работодатель забыл отозвать у уволенного сотрудника доступ», - говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. По ее словам, Ильф и Петров называли подобное «головотяпством со взломом» - сложно как-то иначе объяснить, что обиженному увольнением работнику оставили все возможности для саботажа. «Ущерб в размере примерно $700 тыс. - это ещё достаточно скромные «результаты». Теоретически всё могло закончиться куда хуже - если бы квалификация виновника была повыше», - заключила эксперт.
Опасайтесь обидчивых
Случаев, подобных тому, в котором фигурирует Нагараджу, по всему миру очень много. Например, в конце 2023 г. CNews освещал историю бывшего школьного сисадмина в одной из школ Нью-Джерси (США). Он отомстил экс-работодателю за увольнение, выведя из строя ряд ИТ-систем образовательного учреждения, воспользовавшись для этого все еще не отозванными на момент разрыва трудового договора полномочиями. Свою вину «диверсант» признал в суде. Ему грозили тюремное заключение сроком до 10 лет и крупный штраф.
В марте 2017 г. CNews писал, что уволенный из компании Lucchese Bootmaker системный администратор в отместку обрушил ее сервер, попутно удалив все файлы, необходимые для его восстановления. Это остановило работу всей компании, которая почти 150 лет производит ковбойские сапоги. В итоге сервер все же удалось восстановить силами стороннего подрядчика.
В сентябре 2022 г. CNews рассказывал историю уволенного американского системного администратора, который устроил настоящий хаос в ИТ-инфраструктуре своего бывшего работодателя. Он надеялся получить предложение вернуться на свою должность, чтобы он мог «спасти» компанию от хакеров, однако вместо этого получил угрозу тюремного заключения и крупный штраф.
Но иногда бывает и так, что виртуальную диверсию могут устроить и находящиеся в штате сотрудники. В мае 2024 г. CNews писал, что российский инженер, работавший на «Россети», смог при помощи личного ноутбука «по нажатию кнопки» лишить электричества жителей почти 40 населенных пунктов. Его поймали и осудили, и его ждали восемь лет тюрьмы, но ему удалось отделаться условным сроком. Впрочем, он остался без ноутбука – государство конфисковало его.