Ο Miklos Daniel Brody, ένας μηχανικός cloud, καταδικάστηκε σε δύο χρόνια φυλάκιση και αποζημίωση 529.000 δολαρίων επειδή σκούπισε τα αποθετήρια κωδικών του πρώην εργοδότη του ως αντίποινα για την απόλυσή του από την εταιρεία.
Η First Republic Bank ήταν μια εμπορική τράπεζα στις
ΗΠΑ
, που απασχολούσε πάνω από επτά χιλιάδες άτομα και είχε ετήσια έσοδα 6,75 δισεκατομμύρια δολάρια. Η τράπεζα έκλεισε την 1η Μαΐου 2023 και πουλήθηκε στην JPMorgan Chase.
Σύμφωνα με την ανακοίνωση του Υπουργείου Δικαιοσύνης των ΗΠΑ (DoJ), ο Μπρόντι απολύθηκε στις 11 Μαρτίου 2020, από την First Republic Bank (FRB) στο Σαν Φρανσίσκο, όπου εργαζόταν ως μηχανικός cloud.
ο
δικαστικά έγγραφα
αναφέρουν ότι η απασχόληση του Brody τερματίστηκε αφού παραβίασε τις πολιτικές της εταιρείας συνδέοντας μια μονάδα USB που περιείχε πορνογραφία σε
υπολογιστές
της εταιρείας.
Μετά την απόλυσή του, ο Μπρόντι φέρεται να αρνήθηκε να επιστρέψει το φορητό υπολογιστή εργασίας του και αντ’ αυτού χρησιμοποίησε τον λογαριασμό του που ήταν ακόμη έγκυρος για να αποκτήσει πρόσβαση στο δίκτυο υπολογιστών της τράπεζας και να προκαλέσει ζημιές που εκτιμάται ότι ξε
περνούν
τα 220.000 δολάρια
«Μεταξύ άλλων, ο Μπρόντι διέγραψε τα αποθετήρια κωδικών της τράπεζας, έτρεξε ένα κακόβουλο σενάριο για να διαγράψει αρχεία καταγραφής, άφησε χλευασμούς στον κωδικό της τράπεζας για πρώην συναδέλφους και υποδύθηκε άλλους τραπεζικούς υπαλλήλους ανοίγοντας συνεδρίες στο όνομά τους», περιγράφει το
Ανακοίνωση του Υπουργείου Δικαιοσύνης των ΗΠΑ
.
«Έστειλε επίσης email στον εαυτό του αποκλειστικό τραπεζικό κωδικό στον οποίο είχε δουλέψει ως υπάλληλος, η αξία του οποίου ξεπερνούσε τα 5.000 δολάρια».
Μέχρι να τερματιστεί τελικά η πρόσβασή του στο δίκτυο της FRB στις 12 Μαρτίου 2020, ο Μπρόντι είχε πραγματοποιήσει τις ακόλουθες ενέργειες:
- Εκτέλεσε ένα κακόβουλο σενάριο με το όνομα “dar.sh” για να σκουπίσει τους διακομιστές του FRB
- Διαγραμμένα αρχεία καταγραφής git και ιστορικό δέσμευσης git για το συγκεκριμένο σενάριο
- Πρόσβαση στο αποθετήριο GitHub του FRB και διέγραψε τον φιλοξενούμενο κώδικα
- Εισήχθησαν «χλευασμοί» στον κώδικα, συμπεριλαμβανομένων αναφορών στο «γκροκ»
- Υποδύθηκε έναν άλλο μηχανικό cloud στο FRB για να αποκτήσει πρόσβαση στο δίκτυο της εταιρείας και να κάνει αλλαγές στη διαμόρφωση
Μετά το περιστατικό, ο Μπρόντι ανέφερε ψευδώς στο αστυνομικό τμήμα του Σαν Φρανσίσκο ότι ο φορητός υπολογιστής που εκδόθηκε με FRB είχε κλαπεί από το αυτοκίνητό του.
Συνέχισε να υποστηρίζει αυτή την
ιστορία
όταν πήρε συνέντευξη από πράκτορες των μυστικών υπηρεσιών των Ηνωμένων Πολιτειών μετά τη σύλληψή του τον Μάρτιο του 2021.
Τελικά, τον Απρίλιο του 2023, ο Μπρόντι ομολόγησε την ενοχή του για ψέματα σχετικά με τον φορητό υπολογιστή και για δύο κατηγορίες σχετικά με παραβίαση του νόμου περί απάτης και κατάχρησης υπολογιστών.
Εκτός από τη διετή φυλάκιση και την καταβολή της αποζημίωσης, ο Μπρόντι θα εκτίσει τρία χρόνια εποπτευόμενης αποφυλάκισης.
VIA:
bleepingcomputer.com
