Ένας πρώην εργολάβος πληροφορικής από το Οχάιο παραδέχτηκε ότι εξαπέλυσε κυβερνοεπίθεση εναντίον του δικτύου του εργοδότη του ως αντίποινα για τον τερματισμό του, ανακοίνωσαν οι ομοσπονδιακοί εισαγγελείς αυτήν την εβδομάδα.
Ο Maxwell Schultz, 35 ετών, από το Κολόμπους του Οχάιο, ομολόγησε την ενοχή του για απάτες υπολογιστών μετά από τεχνική επίθεση που κλείδωσε χιλιάδες υπαλλήλους από τα συστήματά τους σε όλη τη χώρα.
Στις 14 Μαΐου 2021, ο Σουλτς απολύθηκε από τη θέση του συμβολαίου στο τμήμα πληροφορικής της εταιρείας. Αντί να αποδεχτεί τον τερματισμό, επέλεξε να απαντήσει ψηφιακά.
Λίγο μετά την απόλυσή του, ο Σουλτς υποδύθηκε έναν άλλο εργολάβο για να αποκτήσει με δόλο έγκυρα διαπιστευτήρια σύνδεσης, αποκτώντας μη εξουσιοδοτημένη πρόσβαση στο δίκτυο της εταιρείας.
Μόλις μπήκε στο σύστημα, ο Schultz εκτέλεσε ένα σενάριο PowerShell σχεδιασμένο να προκαλεί τη μέγιστη διακοπή.
Ο κακόβουλος κώδικας επαναφέρει περίπου 2.500 κωδικούς πρόσβασης εργαζομένων ταυτόχρονα, κλειδώνοντας ουσιαστικά χιλιάδες εργαζόμενους και εργολάβους από τους υπολογιστές τους σε πολλές τοποθεσίες.
Ο Σουλτς δεν σταμάτησε στις επαναφορές κωδικών πρόσβασης. Αναζήτησε ενεργά μεθόδους για να διαγράψει ψηφιακά στοιχεία της μη εξουσιοδοτημένης πρόσβασής του, συμπεριλαμβανομένων των αρχείων καταγραφής συμβάντων του PowerShell και των αρχείων καταγραφής συστήματος.
Παρά την εκκαθάριση πολλών κορμών, οι ερευνητές εντόπισαν τελικά την επίθεση πίσω σε αυτόν. Η εταιρεία υπέστη σημαντικές οικονομικές ζημίες που ξεπέρασαν τα $862.000.
Αυτές οι ζημιές περιελάμβαναν εκτεταμένες διακοπές λειτουργίας των εργαζομένων, διαταραχές στις λειτουργίες εξυπηρέτησης πελατών και εκτεταμένο εργατικό κόστος που απαιτείται για την αποκατάσταση της τυπικής λειτουργικότητας του δικτύου.
Τα φαινόμενα κυματισμού επηρέασαν τόσο τις εσωτερικές λειτουργίες όσο και τις σχέσεις με τους πελάτες. Ως μέρος της δήλωσης ενοχής του, ο Σουλτς αναγνώρισε ότι ο θυμός για τον τερματισμό του ήταν το κίνητρο της επίθεσης. Τώρα αντιμετωπίζει σοβαρές ομοσπονδιακές συνέπειες.
Ο περιφερειακός δικαστής των ΗΠΑ Lee Rosenthal θα καταδικάσει τον Schultz στις 30 Ιανουαρίου 2026. Αντιμετωπίζει έως και 10 χρόνια σε ομοσπονδιακή φυλάκιση και μέγιστο πρόστιμο 250.000 $.
Το FBI οδήγησε το έρευναμε τους βοηθούς εισαγγελείς των ΗΠΑ Rodolfo Ramirez και Michael Chu να ασκούν δίωξη στην υπόθεση.
Αυτή η υπόθεση υπογραμμίζει την κρίσιμη σημασία της άμεσης ανάκλησης της πρόσβασης στο σύστημα για τους απολυθέντες υπαλλήλους, ιδιαίτερα εκείνους με διοικητικά προνόμια.
Related Posts
Χάκερ που εκμεταλλεύονται τα εργαλεία RMM LogMeIn και PDQ Connect για να αναπτύξουν κακόβουλο λογισμικό ως κανονικό πρόγραμμα
Το Tsundere Botnet κάνει κατάχρηση δημοφιλών πακέτων Node.js και κρυπτονομισμάτων για επίθεση σε χρήστες Windows, Linux και macOS
Το MastaStealer οπλίζει τα αρχεία LNK των Windows, εκτελεί την εντολή PowerShell και το Evades Defender
