Злой системный администратор заблокировал тысячи станций Windows и потребовал выкуп

Пароли IT-специалистов поменяли с помощью фразы «командная строка для удаленного изменения пароля локального администратора».

Бывший инженер по инфраструктуре заблокировал доступ специалистов из IT-отделов к 3300 рабочим станциям Windows своего работодателя. Затем этот системный администратор угрожал отключить все серверы, если ему не заплатят выкуп.

На днях подозреваемый в этом преступлении был арестован ФБР. В результате 57-летнему Дэниелу Райну из Канзас-Сити в США грозит до 35 лет лишения свободы за неудавшуюся попытку вымогательства и причинении ущерба защищенной системе компьютеров с использованием информационных технологий. Об этом говорится в судебных документах.

Согласно им, Райн задумал зловещую схему в ноябре 2023 года, работая в неназванной промышленной компании со штаб-квартирой в Нью-Джерси.

25 ноября 2023 года администраторы сети получили уведомления о сбросе пароля для учетной записи администратора домена и множество учетных записей пользователей. Примерно через 45 минут сотрудники компании получили электронное письмо с темой: «Ваша сеть была взломана».

В письме сообщалось, что все IT-администраторы заблокированы или их учетные записи удалены, а все резервные копии стерты. Затем последовала угроза отключить 40 серверов в день, пока не будет выплачен выкуп.

Первоначально были заблокированы пользователи от 254 серверов Windows. По словам прокуроров, «злонамеренный системный администратор также изменил пароли для учетных записей локальных администраторов, что повлияло на 3284 рабочих станции, и отключил «несколько» серверов и рабочих станций в течение нескольких дней, начиная с декабря 2023 года.

Сообщается, что Райн использовал Windows Net User и инструмент PsPasswd от Sysinternals Utilities для изменения этих учетных записей и смены паролей на «TheFr0zenCrew!».

В судебных документах также подробно описывается предполагаемая схема веб-поиска Райна, которая, по словам прокуроров, включала поиск по таким фразам, как «командная строка для смены пароля», «командная строка для смены пароля локального администратора» и «командная строка для удаленного изменения пароля локального администратора».

Кроме того, камеры видеонаблюдения и журналы доступа фирмы предположительно зафиксировали, как Райн вошел в здание непосредственно перед тем, как войти в свой служебный ноутбук, провел подозрительные поиски и просмотрел таблицы паролей компании, а также получил доступ к скрытой виртуальной машине.

После ареста Райна прокуратура требует для него максимальное наказание в виде суммированных 20 и 15 лет тюрьмы, а также штрафа в размере 250 000 долларов. Вердикт суда еще не вынесен.

Изображение сгенерировано ИИ

вопрос 1 из 10

А) Минимализм и шок Артемия Лебедева. Чем страннее, тем лучше.

Б) Симметрия и чёткость ИИ. Компьютеры любят порядок.

Верно, Артемий вряд ли сторонник такого конструктивизма.

В) Никто из них.

Далее

вопрос 1 из 10

А) Артемий Лебедев: «Я это нарисовал потому, что могу.»

Вы что не узнали? Это же Кострома.

Б) ИИ: «Просто алгоритм сказал, что так будет круче.»

В) Это вообще кадр из мультфильма

Далее

вопрос 1 из 10

А) Артемий Лебедев: «А где тут смысл?»

Артемий похоже, вдохновлялся детскими раскрасками, сидя на болоте.

Б) ИИ: Мозговая каша, но в ней точно есть задумка!

В) Автор неизвестен

Далее

вопрос 1 из 10

А) Как будто Артемий Лебедев случайно нарисовал это на салфетке, но в этом вся фишка.

Б) Максимально гладкий и ровный, как будто его отполировал ИИ.

Поздравляем, ты опознал логотип, который выглядит как реклама ночного клуба, где к утру никто не помнит, как туда попал.

В) Что-то похожее на картинку из старой компьютерной игры.

Далее

вопрос 1 из 10

А) Артемий Лебедев в ответе: «Что это за шедевр?!»

не ругай Артемия за минимализм. В этот раз он был с похмелья.

Б) ИИ старался, чтобы ты не засмеялся.

В) Это просто штамп в авиабилете

Далее

вопрос 1 из 10

А) Творческое озарение Артемия Лебедева и немного эпатажа.

Б) Артемий нарисовал это с помощью ИИ

Артемий не смог бы нарисовать эту расплющенную игрушку Йо-Йо, у него каждый раз получалась сломанная снежинка.

В) Несколько секунд работы ИИ и получился шифр

Далее

вопрос 1 из 10

А) Это обертка от кофейной банки

Б) Бред, но в этом и есть. Артемий Лебедев

В) Чё, неплохо для робота с ИИ

У Артемия лучше получается пятно от кофе.

Далее