山東
IT之家 4 月 8 日消息,美國新澤西州聯(lián)邦檢察官辦公室 4 月 2 日發(fā)布公告,現(xiàn)年 59 歲、前基礎(chǔ)設(shè)施工程師 Daniel Rhyne 認(rèn)罪,承認(rèn)因報復(fù)雇主鎖死 IT 系統(tǒng)并勒索贖金。
Rhyne 現(xiàn)年 59 歲,此前曾擔(dān)任新澤西州某工業(yè)公司的核心基礎(chǔ)設(shè)施工程師。根據(jù)公告內(nèi)容,被告涉嫌在 2023 年 11 月策劃并執(zhí)行了針對公司 IT 系統(tǒng)的惡意破壞行動,索要 20 枚比特幣作為贖金(當(dāng)時價值約 75 萬美元)。
檢方調(diào)查顯示,被告在行動前通過多次遠(yuǎn)程桌面會話進(jìn)行準(zhǔn)備,設(shè)置了自動化任務(wù)刪除 13 個域管理員賬戶,并系統(tǒng)性修改了大量用戶密碼。
攻擊啟動后,他將 301 名域用戶的密碼統(tǒng)一更改為“TheFr0zenCrew!”,同時將 254 臺服務(wù)器和 3284 臺工作站的本地管理員密碼改為“PsPasswd”,導(dǎo)致員工無法訪問系統(tǒng)。
為了擴(kuò)大破壞范圍,被告還創(chuàng)建了計劃任務(wù),在多天內(nèi)持續(xù)關(guān)閉服務(wù)器和工作站。他在發(fā)送給公司的勒索郵件中,以“網(wǎng)絡(luò)已被滲透”為標(biāo)題,威脅若不支付贖金,將在接下來的日子里每天關(guān)閉 40 臺隨機(jī)服務(wù)器。
調(diào)查人員發(fā)現(xiàn),被告通過一臺筆記本電腦連接隱藏的虛擬機(jī)實施攻擊,該虛擬機(jī)內(nèi)存有其搜索自動化密碼重置和刪除系統(tǒng)日志方法的記錄。
根據(jù)量刑標(biāo)準(zhǔn),勒索罪名最高刑期為 5 年,故意損壞計算機(jī)系統(tǒng)罪名最高刑期為 10 年。Rhyne 面臨合并最高 15 年監(jiān)禁,每項罪名最高罰款 25 萬美元(IT之家注:現(xiàn)匯率約合 171.8 萬元人民幣)或違法所得的兩倍。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
