Угрозы программ-вымогателей не всегда должны исходить извне организации-жертвы. Возьмем Дэниела Райна, 57-летнего мужчину из Канзас-Сити, штат Миссури, которого обвиняют в блокировке и вымогательстве денег у собственного работодателя.
Сообщается, что Райн работал в промышленной компании в округе Сомерсет, штат Нью-Джерси, в конце прошлого года. Однажды в ноябре он сбросил пароли всех учетных записей администраторов сети, а также сотен учетных записей пользователей. Он удалил все резервные копии и заблокировал пользователей на сотнях серверов и тысячах рабочих станций. Примерно через час он отправил всем электронное письмо, чтобы уведомить их об атаке, и потребовал выкуп в обмен на восстановление доступа.
Эти заявления сделаны ФБР, которое расследовало атаку и позже обвинило мужчину в вымогательстве, включающем угрозу повреждения защищенного компьютера, умышленное повреждение защищенного компьютера и интернет-мошенничество. TheFr0zenCrew!
Если Райна признают виновным по всем пунктам обвинения, ему грозит в общей сложности 35 лет тюрьмы и штраф в размере 500 000 долларов. Реестр проиграл.
ФБР поделилось несколькими подробностями в поддержку своих заявлений. Например, Райн использовал net user Windows и инструмент PsPasswd от Sysinternals Utilities, чтобы менять пароли людей на «TheFr0zenCrew!». Кроме того, он держал скрытую виртуальную машину на своем корпоративном ноутбуке, которую использовал для удаленного доступа к учетной записи администратора. Эта учетная запись имела тот же пароль — TheFr0zenCrew!.
Он также использовал свой корпоративный ноутбук для поиска ряда компрометирующих элементов, таких как «командная строка для смены пароля», «командная строка для смены пароля локального администратора» и «командная строка для удаленной смены пароля локального администратора».
В конце концов его видели приходящим на работу, входящим в свой ноутбук, выполняющим поиск, а затем просматривающим таблицы паролей компании, и все это при получении доступа к скрытой виртуальной машине.
Подпишитесь на рассылку новостей Ny Breaking и получайте ключевые новости, мнения, функции и советы, необходимые вашему бизнесу для успеха! Через The Register
Подробнее от Ny Breaking
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
