本文经授权转自公众号CSDN(ID:CSDNnews)
听过因对前司不满而删库跑路的程序员,听过直接删除备份、反过来高调勒索公司的吗?
近日,美国一家工业企业的前员工因试图勒索公司而被捕:据报道,这名 IT 员工利用自己对公司系统的深度了解,不仅删除了公司的服务器备份,还锁定了所有 IT 管理员,随后
要求公司支付其价值 75 万美元的比特币
。
结果呢?勒索未遂,并于上月被捕,
现面临最高 3
5 年监禁和 75 万美元罚款的判处。
1、57 岁工程师离职后,勒索公司
75 万美元
根据美国新泽西州地区检察官办公室发布的公告,这名 IT 员工名叫 Daniel Rhyne,现年 57 岁,他曾在一家总部位于新泽西州的工业公司担任核心基础设施工程师,同时还兼任公司的虚拟
机专家一职。
作为公司的前核心基础设施工程师,Rhyne 拥有较高的系统权限,并熟悉公司的网络架构。根据案件文件显示,他因某种不明原因对公司心怀不满,于 2023 年 11 月 9 日在公司网络上创建了一个隐藏虚拟机(未经授权的虚拟机),并将用户账户密码设置为"TheFr0zenCrew!"。
从公司离职之后,Rhyne 在 2023 年 11 月 8 -25 日期间,曾多次利用这个隐藏虚拟机,偷偷远程访问前司的某个管理员账户,未经授权地进入公司系统,并在 11 月 25 日上午利用该权限安排了一系列破坏性任务,大体包括:
(1)用"net user"命令删除 13 个域管理员账户,并将管理员账户的密码更改为"TheFr0zenCrew!";
(2)用"net user"命令将 301 个域用户账户的密码更改为"TheFr0zenCrew!";
(3)用 Sysinternals 工具"PsPasswd"将影响 254 台公司服务器的两个本地管理员账户的密码更改为 "TheFr0zenCrew!";
(4)用 Sysinternals 工具"PsPasswd"将影响 3284 台公司工作站的两个本地管理员账户的密码更改为 "TheFr0zenCrew!"。
根据执法部门的事后调查,以上任务都是 Rhyne 当天上午统一设置的,并定时在 2023 年 11 月 25 日下午 4:00 开始执行。于是当天下午 4:00 左右,公司的网络管理员开始收到域管理员账户和数百个用户账户的密码重置通知。不仅如此,他们还发现公司的所有其他域管理员账户也均被删除,导致域管理员根本无法访问公司的计算机网络。
在一片混乱中,到了下午 4:44 左右,部分员工突然收到了
一封来自外部的电子邮件,标题为 "您的网络已被入侵"——没错,就是 Rhyne 发送的勒索邮件
。
Rhyne 在这封邮件内容明确表示:公司所有 IT 管理员的权限“已被锁定或删除“,服务器备份也“已被删除“,
如果公司不在 2023 年 12 月 2 日之前将价值 70 万欧元的赎金以 20 个比特币
(当时价值约 75 万美元,合约 532 万元人民币)的形式
转到邮件中指定的 BTC 地址
,
自 2023 年 12 月 3 日起,
他将每天“随机关闭 40 台服务器,为期 10 天“
。
2、最高可能被判处 35 年监禁和 75 万美元罚款
很显然,不论是更改管理员和用户密码还是关闭公司服务器,Rhyne 的行动都是经过精心策划的。
他设置这些任务的目的就是为了阻止公司访问其系统和数据,一旦计划被全部执行,那么这家公司的业务就很可能中断—
—换句话说,Rhyne 就是
通过破坏其核心业务运营,以此向公司勒索巨额赎金。
面对这一威胁,公司立即展开调查并报警。美国检察官 Philip R. Sellinger 表示,FBI 特别探员在密苏里州和新泽西州的合作下,成功锁定了 Rhyne 的犯罪证据,并通过追踪 Rhyne 的电子邮件地址,迅速锁定了他的身份和位置。最终,Rhyne 在 2024 年 8 月 27 日于密苏里州被捕。
目前,Rhyne 面临三项严重指控:
● 第一项是威胁破坏受保护计算机的勒索罪,最高可判处 5 年监禁,并罚款 25 万美元;
● 第二项是故意破坏受保护的计算机,最高可判处 10 年监禁,并罚款 25 万美元;
● 第三项则是电信欺诈,最高可判处 20 年监禁,并罚款 25 万美元。
也就是说若三罪并罚,
Rhyne 最
