Уволенному админу не дали убить серверы

≡ Безопасность | Новости | 30.01.2009 14:42

Уволенный из Fannie Mae админ предстанет перед судом за попытку нанести корпорации многомиллионный ущерб путём уничтожения данных на её серверах, сообщает ComputerWorld.

Согласно предъявленным обвинениям, узнав в октябре прошлого года о предстоящем увольнении, Раджендрасин Бабубаи Маквана (Rajendrasinh Babubhai Makwana) немедленно решил воспользоваться своими неограниченными правами администратора сети и сел за написание зловредного скрипта.

В программе были предусмотрены такие действия как: временное отключение сообщений и записей в лог-файлы, уничтожение root-паролей ко всем 4 тысячам серверов компании, последовательная запись нулей во все хранящиеся на них данные и резервные копии, а также последующее выключение серверов без возможности их дистанционного запуска. Всё это, по версии обвинителей, Маквана написал буквально за несколько часов, прежде чем у него забрали права администратора, что произошло только вечером того же дня.

Эта масштабная операция должна была начаться только 31 января 2009 года (то есть буквально завтра). Код возмездия Маквана добавил в конец скрипта, запускающегося ежедневно в автоматическом режиме, и, чтобы эту "мину замедленного действия" не обнаружили раньше времени, отделил его от основного текста программы пустыми строками.

Однако ему не повезло: "мину" совершенно случайно обнаружил другой сотрудник Fannie Mae буквально через пять дней после увольнения Макваны. Если бы не это, то 31 января стал бы для корпорации чёрным днём календаря: убытки могли составить миллионы долларов, а на возобновление работы ушло бы не менее недели.

Примечательно, что, даже обладая root-правами, админ-мститель ухитрился "наследить" в логах, поэтому его и "вычислили". В настоящий момент он выпущен под залог в 100 тысяч долларов без паспорта и права использовать компьютеры (с некоторыми исключениями). В случае если суд признает Маквану виновным, ему грозит до 10 лет тюремного заключения.

Отметим, что случаи мести со стороны уволенных админов нередки. Они ныкают чужие пароли, захватывают единоличный доступ к корпоративным сетям и даже сдают серверы спамерам.

комментарии(15) |

разделы: Новости | Безопасность

Материалы по теме

Сисадмин-"террорист" предстанет перед судом
Админ-наркоман отдал корпоративный сервер спамерам
Сисадмины крадут данные и хранят пароли на стикерах
Право сисадмина: FAQ