Речь идет об IT-администраторе китайской брокерской компании по недвижимости Homelink. Хань Бинг удалил без возможности восстановления несколько "жизненно важных" для фирмы финансовых баз данных, за что впоследствии был осужден.
Интересно Хакеры взломали тысячи сайтов на WordPress: теперь они перенаправляют на мошеннические страницы
Как наказали администратора
Нападение сразу на четыре сервера компании произошло еще 4 июня 2018, однако расследование и суд завершились только сейчас. Как пишет источник, Хань Бинг был признан виновным и получил семь лет тюрьмы. Ему также пришлось выплатить около 30 тысяч долларов в качестве компенсации за то, что он фактически парализовал работу компании на несколько недель.
- Бинг был одним из пяти человек в команде безопасности, имевших доступ к базам данных финансовой системы компании.
- Четверо сразу после инцидента передали свои ноутбуки и пароли, но Бинг отказался это делать, заявив, что на компьютере находится его личная информация.
- Затем он согласился предоставить следователям доступ к устройству в его присутствии: те не обнаружили никаких компрометирующих доказательств на его ноутбуке.
- Однако внутреннее расследование компании показало, что атака могла проводиться путем простого подключения к серверу таким образом, чтобы не оставлять следов на ноутбуке.
- Следующий электронный криминалистический анализ журналов сервера компании, наряду с использованием видеозаписей с камер видеонаблюдения, позволил связать хранящиеся на сервере записи с макбуком Бинга, а также с определенными MAC- и IP-адресами, связанными с его компьютером.
Коллеги предположили, что на преступление Бинга подтолкнул конфликт с некоторыми другими работниками компании и начальством, которые игнорировали предупреждение о наличии уязвимостей в системе. Поэтому, согласно описанию, он стал "пассивным и вялым, часто опаздывал и рано уходил с работы". Вероятно, системный администратор полагал, что его вознаградят за более очевидное освещение проблем.