Злой системный администратор заблокировал тысячи станций Windows и потребовал выкуп

Пароли IT-специалистов поменяли с помощью фразы «командная строка для удаленного изменения пароля локального администратора».

Бывший инженер по инфраструктуре заблокировал доступ специалистов из IT-отделов к 3300 рабочим станциям Windows своего работодателя. Затем этот системный администратор угрожал отключить все серверы, если ему не заплатят выкуп.

На днях подозреваемый в этом преступлении был арестован ФБР. В результате 57-летнему Дэниелу Райну из Канзас-Сити в США грозит до 35 лет лишения свободы за неудавшуюся попытку вымогательства и причинении ущерба защищенной системе компьютеров с использованием информационных технологий. Об этом говорится в судебных документах.

Согласно им, Райн задумал зловещую схему в ноябре 2023 года, работая в неназванной промышленной компании со штаб-квартирой в Нью-Джерси.

25 ноября 2023 года администраторы сети получили уведомления о сбросе пароля для учетной записи администратора домена и множество учетных записей пользователей. Примерно через 45 минут сотрудники компании получили электронное письмо с темой: «Ваша сеть была взломана».

В письме сообщалось, что все IT-администраторы заблокированы или их учетные записи удалены, а все резервные копии стерты. Затем последовала угроза отключить 40 серверов в день, пока не будет выплачен выкуп.

Первоначально были заблокированы пользователи от 254 серверов Windows. По словам прокуроров, «злонамеренный системный администратор также изменил пароли для учетных записей локальных администраторов, что повлияло на 3284 рабочих станции, и отключил «несколько» серверов и рабочих станций в течение нескольких дней, начиная с декабря 2023 года.

Сообщается, что Райн использовал Windows Net User и инструмент PsPasswd от Sysinternals Utilities для изменения этих учетных записей и смены паролей на «TheFr0zenCrew!».

В судебных документах также подробно описывается предполагаемая схема веб-поиска Райна, которая, по словам прокуроров, включала поиск по таким фразам, как «командная строка для смены пароля», «командная строка для смены пароля локального администратора» и «командная строка для удаленного изменения пароля локального администратора».

Кроме того, камеры видеонаблюдения и журналы доступа фирмы предположительно зафиксировали, как Райн вошел в здание непосредственно перед тем, как войти в свой служебный ноутбук, провел подозрительные поиски и просмотрел таблицы паролей компании, а также получил доступ к скрытой виртуальной машине.

После ареста Райна прокуратура требует для него максимальное наказание в виде суммированных 20 и 15 лет тюрьмы, а также штрафа в размере 250 000 долларов. Вердикт суда еще не вынесен.

Изображение сгенерировано ИИ

вопрос 1 из 10

Как ты реагируешь на пост, который тебе не нравится?

А) «Пишу саркастичный коммент, чтобы все поняли, как это тупо.»

Б) «Развёрнуто объясняю, почему автор ничего не понимает в жизни.»

В) «Ставлю дизлайк, пишу ‘лол, что за бред’ и ухожу.»

Далее

вопрос 1 из 10

Тебя пригласили в онлайн-дискуссию. Твои действия?

А) «Захожу, быстро пишу какой-то яд и удаляюсь.»

Б) «Остаюсь до конца и разваливаю тему своими аргументами, пока у всех не кончатся нервы.»

В) «Ору капсом, кидаю мемы и обзываюсь без остановки.»

Далее

вопрос 1 из 10

Что ты обычно пишешь в комментариях к видео или статье?

А) «Всё, что угодно, лишь бы подколоть автора.»

Б) «Пишу огромный текст с критикой и умными терминами, даже если никто не спросил.»

В) «Просто спамлю бессмысленными словами, лишь бы зацепить кого-то.»

Далее

вопрос 1 из 10

Тебя банят в чате. Что ты делаешь?

А) «Завожу новый аккаунт, чтобы продолжить шоу.»

Б) «Возмущаюсь и пишу везде, что это нарушение моих прав.»

В) «Создаю ещё несколько аккаунтов и снова шлю всех на ближайший хутор.»

Далее

вопрос 1 из 10

Какой твой любимый способ общения в интернете?

А) «Сарказм, подколы, но чтобы не все поняли сразу.»

Б) «Длинные тексты, где я объясняю, как всё должно быть на самом деле.»

В) «Капс, мемы и смайлики, за которыми скрывается пустота.»

Далее

вопрос 1 из 10

Как ты реагируешь, когда тебе отвечают на комментарий?

А) «Саркастично отписываю, чтобы запутать оппонента.»

Б) «Долгое объяснение, почему мой ответ был лучше и почему я прав.»

В) «Спамлю ещё сильнее и просто кидаю ‘лол’.»

Далее

вопрос 1 из 10

Какую фразу ты чаще всего используешь в интернете?

А) «Ну да, конечно, как будто это имеет смысл.»

Б) «На самом деле, если ты изучишь вопрос глубже, ты поймёшь, что я прав.»

В) «лол, ок, вообще не в тему.»

Далее