北京
美国新泽西州联邦检察官办公室4月2日发布公告,59岁的前基础设施工程师Daniel Rhyne认罪,承认因报复雇主而锁死公司IT系统并勒索赎金。
Rhyne此前担任新泽西州某工业公司的核心基础设施工程师。2023年11月,他策划并执行了针对公司IT系统的恶意破坏行动,索要20枚比特币作为赎金,当时价值约75万美元。
检方调查显示,这位工程师的攻击手法堪称"内鬼教科书":行动前通过多次远程桌面会话进行准备,设置自动化任务删除13个域管理员账户,并系统性修改大量用户密码。
攻击启动后,他将301名域用户的密码统一更改为"TheFr0zenCrew!",同时将254台服务器和3284台工作站的本地管理员密码改为"PsPasswd",导致员工集体被锁在系统门外。
为了扩大破坏范围,他还创建了计划任务,在多天内持续关闭服务器和工作站。勒索邮件的标题是"网络已被渗透",威胁若不支付赎金,将每天随机关闭40台服务器。
调查人员发现,Rhyne通过一台笔记本电脑连接隐藏的虚拟机实施攻击,该虚拟机内存有其搜索自动化密码重置和删除系统日志方法的记录——相当于把犯罪笔记存在了作案工具里。
根据量刑标准,勒索罪名最高刑期为5年,故意损坏计算机系统罪名最高刑期为10年。Rhyne面临合并最高15年监禁,每项罪名最高罚款25万美元或违法所得的两倍。
换句话说,这笔75万美元的"生意",最终成本可能是15年自由加上50万美元罚金。Rhyne的认罪协议尚未公布最终量刑,但联邦检察官办公室的公告里特别提到:调查由公司安全团队协助完成——意思是,你锁了三千多台电脑,但忘了自己也是会被查的。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
