Ο Miklos Daniel Brody, ένας cloud engineer, έλαβε ποινή φυλάκισης δύο χρόνων και κλήθηκε να δώσει αποζημίωση 529.000 δολαρίων, επειδή διέγραψε τα code repositories του πρώην εργοδότη του. Ο μηχανικός ήθελε να εκδικηθεί τον εργοδότη του επειδή τον απέλυσε.

Ο Brody εργαζόταν στην First Republic Bank, η οποία ήταν μια εμπορική τράπεζα στις ΗΠΑ, που έκλεισε την 1η Μαΐου 2023 και πουλήθηκε στην JPMorgan Chase.

Σύμφωνα με την ανακοίνωση του Υπουργείου Δικαιοσύνης των ΗΠΑ (DoJ), ο Brody απολύθηκε στις 11 Μαρτίου 2020, από την First Republic Bank (FRB) στο Σαν Φρανσίσκο. Εργαζόταν ως cloud engineer στην τράπεζα.

Δείτε επίσης: Συνελήφθη πρώην IT υπάλληλος για επίθεση hacking

Τα δικαστικά έγγραφα αναφέρουν ότι ο Brody απολύθηκε λόγω παραβίασης των πολιτικών της τράπεζας, αφού συνέδεσε μια μονάδα USB με πορνογραφικό περιεχόμενο σε υπολογιστές της εταιρείας.

Μετά την απόλυσή του, ο cloud engineer φέρεται να αρνήθηκε να επιστρέψει το φορητό υπολογιστή εργασίας του και αντ’ αυτού χρησιμοποίησε τον λογαριασμό του που ήταν ακόμη ενεργός, συνδέθηκε στο δίκτυο υπολογιστών της τράπεζας και προκάλεσε ζημιές που εκτιμάται ότι ξεπερνούν τα 220.000 δολάρια (σύμφωνα με τις κατηγορίες).

Μεταξύ άλλων, ο Brody διέγραψε τα code repositories της τράπεζας, έτρεξε ένα κακόβουλο script για να διαγράψει αρχεία καταγραφής, άφησε χλευασμούς στον κώδικα της τράπεζας για πρώην συναδέλφους και υποδύθηκε άλλους τραπεζικούς υπαλλήλους ανοίγοντας συνεδρίες στο όνομά τους“, περιγράφει η ανακοίνωση του Υπουργείου Δικαιοσύνης των ΗΠΑ.

Έστειλε επίσης, μέσω email στον εαυτό του, κώδικα της τράπεζας στον οποίο είχε δουλέψει ως υπάλληλος και η αξία του οποίου ξεπερνούσε τα 5.000 δολάρια“.

Δείτε επίσης: Στέλεχος εταιρείας κυβερνοασφάλειας ήταν υπεύθυνο για το hacking νοσοκομείων

Η πρόσβασή του στο δίκτυο της τράπεζας τερματίστηκε στις 12 Μαρτίου 2020, δηλαδή μια μέρα μετά την απόλυσή του. Έως τότε, ο κατηγορούμενος Miklos Daniel Brody είχε κάνει τα εξής:

  • Εκτέλεσε ένα κακόβουλο script με το όνομα “dar.sh” για να διαγράψει δεδομένα από τους διακομιστές της FRB
  • Διέγραψε git logs και git commit history για το συγκεκριμένο script
  • Απέκτησε πρόσβαση στο GitHub repository της τράπεζας και διέγραψε τον φιλοξενούμενο κώδικα
  • Εισήγαγε “χλευασμούς” στον κώδικα
  • Υποδύθηκε έναν άλλο μηχανικό cloud για να αποκτήσει πρόσβαση στο δίκτυο της εταιρείας και να κάνει αλλαγές στη διαμόρφωση

Μετά από όλα αυτά, ο κατηγορούμενος ανέφερε ψευδώς στο αστυνομικό τμήμα του Σαν Φρανσίσκο, ότι κάποιος είχε κλέψει το εταιρικό του λάπτοπ από το αυτοκίνητό του (για να μην το παραδώσει).

Δείτε επίσης: Kelvin Security: Αρχηγός της ομάδας χάκερ συνελήφθη στην Ισπανία

Τελικά, τον Απρίλιο του 2023, ο cloud engineer ομολόγησε την ενοχή του. Εκτός από τη διετή φυλάκιση και την καταβολή της αποζημίωσης, ο Brody θα εκτίσει τρία χρόνια εποπτευόμενης αποφυλάκισης.

Οι πράξεις του Brody αποτελούν παράδειγμα των σοβαρών συνεπειών που μπορεί να προκαλέσει η ενασχόληση με παράνομες δραστηριότητες όπως η απόκτηση πρόσβασης σε δίκτυα, η μόλυνση με κακόβουλο λογισμικό και η μη εξουσιοδοτημένη διαγραφή ευαίσθητων δεδομένων. Λόγω των πράξεών του, ο Brody καταδικάστηκε σε φυλάκιση, αποδεικνύοντας ότι τα παράνομα πράγματα οδηγούν τελικά στην τιμωρία. Το γεγονός αυτό αποτελεί ένα ισχυρό μήνυμα για όσους σκοπεύουν να εκμεταλλευτούν τις δυνατότητες που έχουν στην πληροφορική για παράνομους σκοπούς.

Πηγή: www.bleepingcomputer.com