یک کارمند فناوری اطلاعات متهم به اخاذی ۷۵۰ هزار دلاری از کارفرمای سابق خود است

یک کارمند فناوری اطلاعات متهم به اخاذی ۷۵۰ هزار دلاری از کارفرمای سابق خود است

یک مهندس سابق فناوری اطلاعات پس از اینکه کارفرمای سابقش متوجه شد که دسترسی به سیستم های کامپیوتری خود را مسدود کرده و 750000 دلار خسارت دریافت کرده است، با اتهامات فدرال در ایالات متحده مواجه است.

تقریباً در ساعت 4 بعدازظهر به وقت شرقی در 25 نوامبر 2023، کارکنان یک شرکت صنعتی که دفتر مرکزی آن در شهرستان سامرست، نیوجرسی قرار دارد، شروع به دریافت اعلان‌های بازنشانی رمز عبور کردند. بلافاصله پس از آن، مدیران شبکه متوجه شدند که حساب های سرپرست دامنه حذف شده است و دسترسی به سیستم های کامپیوتری شرکت را ممنوع کردند.

44 دقیقه بعد، کارکنان یک ایمیل اخاذی از یک آدرس خارجی با موضوع «شبکه شما هک شده است» دریافت کردند.

این ایمیل به شرکت هشدار داده بود که تمام مدیران آن یا بسته شده اند یا از شبکه حذف شده اند، نسخه های پشتیبان شرکت حذف شده اند و در صورت باج گیری 20 بیت کوین (حدود 750000 دلار آمریکا) هر روز 40 سرور دیگر بسته می شوند. ) پرداخت نشد.

دانیل رایان، 57 ساله، از کانزاس سیتی، میسوری، که به عنوان مهندس زیرساخت اصلی در این شرکت کار می کرد، متهم به دسترسی غیرمجاز به سیستم های رایانه ای و سوء استفاده از حساب مدیر شرکت برای اجرای دستورات مخرب از 8 تا 25 نوامبر 2023 شد که:

  • رمز عبور مدیریت به “TheFr0zenCrew!”
  • حساب های مدیر حذف شده است
  • رمز عبور حساب کاربری به “TheFr0zenCrew!”
  • قرار است چندین سرور و ایستگاه کاری خاموش شوند.

محققان ادعا می‌کنند که توانسته‌اند حمله به یک جلسه دسکتاپ از راه دور را که روی یک ماشین مجازی غیرمجاز در حال اجرا در شبکه شرکت شروع شده بود، شناسایی کنند. همچنین مشخص شد که همین ماشین مجازی تعدادی جستجوی اینترنتی را برای مهاجمان قبل از حمله انجام داده است، از جمله:

  • “نحوه تنظیم رمز عبور کاربر دامنه از خط فرمان”
  • نحوه حذف دامنه “محاسبه از خط فرمان”
  • “چگونه کامپیوتر را از راه دور با استفاده از cmd خاموش کنیم”
  • “چگونه تمام رجیستری های ویندوز را از خط فرمان پاک کنیم”
  • “تغییر رمز عبور در حالت کاربر شبکه”

طبق اسناد دادگاه، این ماشین مجازی از طریق یک حساب کاربری و یک لپ تاپ اختصاص داده شده به راین قابل دسترسی بوده است. گفته می‌شود که لپ‌تاپ راین زمانی که اینترنت در دستگاه مجازی مرور می‌شد، به طور کامل مرور اینترنت را متوقف می‌کرد که نشان می‌داد همان شخص از دستگاه مجازی و لپ‌تاپ راین استفاده می‌کرد.

دادستان ها همچنین ادعا می کنند که نظارت تصویری و سوابق ورود فیزیکی شرکت زمانی را ثبت می کند که رایان واقعاً وارد دفتر مرکزی شرکت می شود. این سوابق بلافاصله قبل از ثبت حساب کاربری برایان در لپ‌تاپ و در بسیاری از موارد، ورود به ماشین مجازی است.

اتهامات علیه رایان شامل اخاذی، آسیب مخرب به رایانه های محافظت شده و کلاهبرداری با سیم است. اگر مجرم شناخته شود، حداکثر مجازات بیست سال زندان و جریمه تا 750 هزار دلار خواهد بود.

منبع: https://www.bitdefender.com/blog/hotforsecurity/it-worker-charged-over-750-000-cyber-extortion-plot-against-former-employer/