Злой системный администратор заблокировал тысячи станций Windows и потребовал выкуп

Пароли IT-специалистов поменяли с помощью фразы «командная строка для удаленного изменения пароля локального администратора».

Бывший инженер по инфраструктуре заблокировал доступ специалистов из IT-отделов к 3300 рабочим станциям Windows своего работодателя. Затем этот системный администратор угрожал отключить все серверы, если ему не заплатят выкуп.

На днях подозреваемый в этом преступлении был арестован ФБР. В результате 57-летнему Дэниелу Райну из Канзас-Сити в США грозит до 35 лет лишения свободы за неудавшуюся попытку вымогательства и причинении ущерба защищенной системе компьютеров с использованием информационных технологий. Об этом говорится в судебных документах.

Согласно им, Райн задумал зловещую схему в ноябре 2023 года, работая в неназванной промышленной компании со штаб-квартирой в Нью-Джерси.

25 ноября 2023 года администраторы сети получили уведомления о сбросе пароля для учетной записи администратора домена и множество учетных записей пользователей. Примерно через 45 минут сотрудники компании получили электронное письмо с темой: «Ваша сеть была взломана».

В письме сообщалось, что все IT-администраторы заблокированы или их учетные записи удалены, а все резервные копии стерты. Затем последовала угроза отключить 40 серверов в день, пока не будет выплачен выкуп.

Первоначально были заблокированы пользователи от 254 серверов Windows. По словам прокуроров, «злонамеренный системный администратор также изменил пароли для учетных записей локальных администраторов, что повлияло на 3284 рабочих станции, и отключил «несколько» серверов и рабочих станций в течение нескольких дней, начиная с декабря 2023 года.

Сообщается, что Райн использовал Windows Net User и инструмент PsPasswd от Sysinternals Utilities для изменения этих учетных записей и смены паролей на «TheFr0zenCrew!».

В судебных документах также подробно описывается предполагаемая схема веб-поиска Райна, которая, по словам прокуроров, включала поиск по таким фразам, как «командная строка для смены пароля», «командная строка для смены пароля локального администратора» и «командная строка для удаленного изменения пароля локального администратора».

Кроме того, камеры видеонаблюдения и журналы доступа фирмы предположительно зафиксировали, как Райн вошел в здание непосредственно перед тем, как войти в свой служебный ноутбук, провел подозрительные поиски и просмотрел таблицы паролей компании, а также получил доступ к скрытой виртуальной машине.

После ареста Райна прокуратура требует для него максимальное наказание в виде суммированных 20 и 15 лет тюрьмы, а также штрафа в размере 250 000 долларов. Вердикт суда еще не вынесен.

Изображение сгенерировано ИИ

вопрос 1 из 10

Ты придумал идею стартапа. Что это?

А) Революционная технология, которая спасёт человечество от загрязнения.

Б) Что-то с криптовалютами — это модно, а значит, выстрелит.

В) Новая комбинация кофейни, кальянной и бара йоги. Почему бы нет?

Далее

вопрос 1 из 10

Ты придумал идею стартапа. Что это?

А) Проводишь презентацию с впечатляющими графиками и будущими планами захвата рынка.

Б) Запускаешь хайповое видео в соцсетях и собираешь толпу через краудфандинг.

В) Зовёшь своих друзей, заказываешь пиццу и говоришь: «Ну, пацаны, у меня идея.»

Далее

вопрос 1 из 10

Твой проект внезапно начал терять популярность. Твои действия?

А) Оцениваешь ошибки, меняешь стратегию и влетаешь с новыми идеями на рынок.

Б) Делаешь ребрендинг, кидаешь новые мемы и запускаешь очередную акцию «Только сегодня!»

В) Закрываешься на недельку в баре и думаешь: «Ну, было весело пока шло.»

Далее

вопрос 1 из 10

Какие технологии ты используешь в своём стартапе?

А) Искусственный интеллект, электрокары, нейросети — полный пакет будущего.

Б) Всё, что хайпово: блокчейн, метавселенная и дополненная реальность.

В) Эксклюзивные капучино и массаж во время занятий йогой.

Далее

вопрос 1 из 10

Где ты видишь свой стартап через пять лет?

А) В списке компаний, которые изменили мир — как минимум, ты рядом с Tesla.

Б) В ленте новостей с заголовком: «Стартап года по версии Forbes.»

В) В уютной кофейне, где клиенты расслабляются и слушают медитативную музыку.

Далее

вопрос 1 из 10

Как ты справляешься с критикой в адрес твоего стартапа?

А) Принимаешь конструктивную критику и адаптируешь свой проект. Умные учатся.

Б) Просто делаешь вирусный мем в ответ и поднимаешь волну хайпа.

В) Игнорируешь. «Хейтеры будут ненавидеть», а мне ещё надо йогурт закупить для клиентов.

Далее

вопрос 1 из 10

У тебя появился конкурент с похожей идеей. Что ты сделаешь?

А) Проанализируешь его слабые стороны и превзойдёшь своим инновационным подходом.

Б) Попробуешь переманить его аудиторию при помощи вирусных акций и мемов.

В) Попробуешь договориться о совместных занятиях йогой и кальянными вечерами.

Далее