Страшная месть сисадмина: обрушить сервер компании и уйти

 

Уволенный из фирмы Lucchese Bootmaker системный администратор Джо Вито Вензор перед уходом не только обрушил сервер компании, но и удалил файлы, которые могли бы его восстановить. Из-за это все производство ковбойских сапог, которым занимается Lucchese Bootmaker, было заморожено до тех пор, пока другой специалист не восстановил всю систему.

Утром 1 сентября 2016 г. около 10:30 по местному времени, Вензор узнал, что уволен. Судебные документы свидетельствуют, что "неуравновешенного" мужчину около часа не могли выдворить из здания. Как показало следствие, уже около 11:30 Вензор воспользовался потайным аккаунтом, который был создан им в корпоративной сети на имя elplaser, и обрушил серверы почты и приложений компании.

Вензоре был арестован 7 октября 2016 г. Позднее его освободили под залог в размере $10 тыс. В суде бывший сисадмин признал себя виновным. Теперь Вензора ожидает приговор, который будет вынесен 6 июня. Ему грозит до 10 лет лишения свободы и штраф на сумму до $250 тыс.

Что же сделал рассерженный компьютерщик? Обрушенные серверы отвечали за обработку заказов, поступающих от клиентов, а также за производственную линию, склад и центр дистрибуции. После того, как они рухнул, на фабрике Lucchese Bootmaker остановилось производство. ИТ-отдел попытался вернуть серверы в рабочее состояние.

После трех часов напрасных попыток руководство отпустило 300 работников фабрики по домам. Отгрузка товара в центре дистрибуции была остановлена, из-за чего компания потеряла около $100 тыс. выручки, не считая убытков от простоя производства.

По словам ИТ-отдела компании, серверы почты и приложений невозможно было восстановить, поскольку Вензор еще и удалил основные системные файлы, критически важные для запуска. Кроме того, он заблокировал учетные записи своих коллег, изменив их пароли. В результате Lucchese Bootmaker обратилась за помощью к сторонним специалистам. Сервер восстановили, но компания потратила несколько недель, чтобы наверстать упущенные заказы и разогнать производство. Вензору же на всю процедуру потребовалось около 45 минут.

Вычислить злоумышленника помогло то, что он плохо замел следы. Поскольку увольнение Вензора сразу же связали с атакой, компания и правоохранительные органы решили проверить его рабочий аккаунт. Там они обнаружили текстовый файл, в котором хранилась коллекция логинов и паролей сотрудников Lucchese Bootmaker. Этот файл был отправлен сисадмином с рабочей почты на личную.

Порядок, в котором были перечислены логины и пароли в документе Вензора, совпадал с порядком, в котором неизвестный злоумышленник менял пароли во время атаки. Кроме того, потайной аккаунт elplaser использовался преступником и ранее. Со стороны он выглядел как офисный лазерный принтер. Записи указывали та то, что вход в elplaser осуществлялся с рабочего компьютера Вензора, защищенного паролем. ИТ-отдел заблокировал потайной аккаунт, чтобы избежать дальнейших проникновений.

Кстати, почти такое же преступление в далеком 1982 произошло в СССР: на АвтоВазе взломали программное оборудование, в результате конвейер автоконцерна встал на три дня. Конечно, первого в стране хакера вычислили, им оказался схемотехник автозавода, которому в институте прочили блестящее будущее математика. Но он, оказавшись от научной карьеры, по целевому распределению попал на АВТОВАЗ. Там его таланты никто не оценил, и он решил доказать, что чего-то да стоит.

Однажды парню не дали обещанную почетную грамоту за его труд. И компьютерщик очень обиделся, а поэтому пустил в ход собственную разработку — патч, который и остановил самый крупный автозавод СССР.

Злоумышленника вычислили, но наказать его было сложно: в то время вообще не существовало назаний за киберпреступления.