Мова йде про ІТ-адміністратора китайської брокерської компанії з нерухомості Homelink. Хань Бінг видалив без можливості відновлення кілька "життєво важливих" для фірми фінансових баз даних, за що згодом був засуджений.
Цікаво Хакери зламали тисячі сайтів на WordPress: тепер вони перенаправляють на шахрайські сторінки
Як покарали працівника
Напад одразу на чотири сервери компанії стався ще 4 червня 2018 року, однак розслідування та суд завершилися лише зараз. Як пише джерело, Хань Бінг був визнаний винним й отримав сім років ув'язнення. Йому також довелося виплатити близько 30 тисяч доларів як компенсацію за те, що він фактично паралізував роботу компанії на кілька тижнів.
- Бінг був одним із п'яти осіб у команді безпеки, які мали доступ до баз даних фінансової системи компанії.
- Четверо відразу після інциденту передали свої ноутбуки та паролі, але Бінг відмовився це робити, заявивши, що на комп'ютері міститься його особиста інформація.
- Потім він погодився надати слідчим доступ до пристрою у його присутності: ті не виявили жодних компрометуючих доказів на його ноутбуці.
- Однак внутрішнє розслідування компанії показало, що атака могла здійснюватися шляхом простого підключення до сервера таким чином, щоб не залишати слідів на ноутбуці.
- Наступний електронний криміналістичний аналіз журналів сервера компанії, поряд з використанням відеозаписів з камер відеоспостереження, дозволив пов'язати записи, що зберігаються на сервері, з макбуком Бінга, а також з певними MAC- і IP-адресами, пов'язаними з його комп'ютером.
Колеги припустили, що на злочин Бінга підштовхнув конфлікт із деякими іншими працівниками компанії та начальством, які ігнорували його попередження про наявність уразливостей в системі. Через це, згідно з описом, він також став "пасивним і млявим, часто спізнювався і рано йшов з роботи". Імовірно, системний адміністратор думав, що його винагородять за більш очевидне висвітлення проблем.