Злой системный администратор заблокировал тысячи станций Windows и потребовал выкуп

Пароли IT-специалистов поменяли с помощью фразы «командная строка для удаленного изменения пароля локального администратора».

Бывший инженер по инфраструктуре заблокировал доступ специалистов из IT-отделов к 3300 рабочим станциям Windows своего работодателя. Затем этот системный администратор угрожал отключить все серверы, если ему не заплатят выкуп.

На днях подозреваемый в этом преступлении был арестован ФБР. В результате 57-летнему Дэниелу Райну из Канзас-Сити в США грозит до 35 лет лишения свободы за неудавшуюся попытку вымогательства и причинении ущерба защищенной системе компьютеров с использованием информационных технологий. Об этом говорится в судебных документах.

Согласно им, Райн задумал зловещую схему в ноябре 2023 года, работая в неназванной промышленной компании со штаб-квартирой в Нью-Джерси.

25 ноября 2023 года администраторы сети получили уведомления о сбросе пароля для учетной записи администратора домена и множество учетных записей пользователей. Примерно через 45 минут сотрудники компании получили электронное письмо с темой: «Ваша сеть была взломана».

В письме сообщалось, что все IT-администраторы заблокированы или их учетные записи удалены, а все резервные копии стерты. Затем последовала угроза отключить 40 серверов в день, пока не будет выплачен выкуп.

Первоначально были заблокированы пользователи от 254 серверов Windows. По словам прокуроров, «злонамеренный системный администратор также изменил пароли для учетных записей локальных администраторов, что повлияло на 3284 рабочих станции, и отключил «несколько» серверов и рабочих станций в течение нескольких дней, начиная с декабря 2023 года.

Сообщается, что Райн использовал Windows Net User и инструмент PsPasswd от Sysinternals Utilities для изменения этих учетных записей и смены паролей на «TheFr0zenCrew!».

В судебных документах также подробно описывается предполагаемая схема веб-поиска Райна, которая, по словам прокуроров, включала поиск по таким фразам, как «командная строка для смены пароля», «командная строка для смены пароля локального администратора» и «командная строка для удаленного изменения пароля локального администратора».

Кроме того, камеры видеонаблюдения и журналы доступа фирмы предположительно зафиксировали, как Райн вошел в здание непосредственно перед тем, как войти в свой служебный ноутбук, провел подозрительные поиски и просмотрел таблицы паролей компании, а также получил доступ к скрытой виртуальной машине.

После ареста Райна прокуратура требует для него максимальное наказание в виде суммированных 20 и 15 лет тюрьмы, а также штрафа в размере 250 000 долларов. Вердикт суда еще не вынесен.

Изображение сгенерировано ИИ

вопрос 1 из 10

Ты только что получил баг-репорт от тестировщика. Твои действия?

А) Начну гуглить ошибку и читать Stack Overflow. Надеюсь, кто-то уже с этим сталкивался!

Б) Попробую сначала сам, но, если что, спрошу у коллег.

В) Исправлю баг, но сначала напишу тестировщику, что это фича, а не баг.

Далее

вопрос 1 из 10

Как ты относишься к комментированию кода?

А) Комментарии? А разве это не для слабоумных? Я и сам-то еле понимаю, что написал.

Б) Комментирую иногда, но чаще надеюсь, что мне повезёт и всё будет понятно без этого.

В) Мой код понятен даже без комментариев. Но иногда пишу комментарии для джунов, пусть учатся.

Далее

вопрос 1 из 10

У тебя сломался билд прямо перед дедлайном. Что ты сделаешь?

А) Паника!!! Быстро в гугл, может, кто-то уже нашел решение.

Б) Подожду, пока коллега поможет. Не хочется случайно всё сломать.

В) Я просто перезапущу билд и помедитирую. Если не починится, всё равно скажу, что это сервер виноват.

Далее

вопрос 1 из 10

Как ты выбираешь инструменты для разработки?

А) Беру первое, что предлагают на курсах. Главное, чтобы не тупить сильно.

Б) Пробую несколько вариантов, потом решаю, что лучше подходит.

В) Только самые последние и лучшие инструменты — я же профи, у меня всегда должно быть всё на уровне.

Далее

вопрос 1 из 10

Что ты чувствуешь, когда видишь Legacy-код?

А) Страх и боль. Лучше бы этого вообще не было в моем поле зрения.

Б) Вздохну тяжело, но начну разбираться, хоть и с опаской.

В) «Это я видел в 2005, справлюсь!» — и иду чинить без паники.

Далее

вопрос 1 из 10

Как ты относишься к ревью кода?

А) Мне кажется, что меня сейчас засмеют. Лучше бы вообще не трогали.

Б) Иногда прислушиваюсь, иногда делаю по-своему. Но в целом норм.

В) Я делаю ревью и иногда говорю: «Ну, это же джун написал, понятно.»

Далее

вопрос 1 из 10

Коллега попросил тебя объяснить какую-то сложную тему. Как ты поступишь?

А) Брошу ему ссылку на YouTube — пусть сам разбирается.

Б) Объясню своими словами, но, если сам не уверен, подгляжу в гугл.

В) Проведу мини-лекцию с презентацией и примерами, ведь я тут гуру!

Далее