Спецпроекты

ИТ-директор и госчиновник сел в тюрьму за продажу правительственного «железа» на eBay

Бизнес Законодательство Кадры ИТ в госсекторе

ИТ-директор американского округа Хорри три года воровал дорогостоящие коммутаторы Cisco и продавал их в интернете. Он украл более 40 устройств, судьба большинства из которых до сих пор неизвестна. Наказанием за его деятельность стали два года в тюрьме и крупный штраф.

Дополнительный заработок

Экс-директор по информационной безопасности округа Хорри в Южной Каролине (США) Терри Шон Петрилл (Terry Shawn Petrill), пользуясь служебным положением, незаконно реализовывал коммутаторы Cisco, закупаемые для нужд администрации округа. Как пишет ZDnet, он продавал их через интернет-площадки, включая eBay, и ему удавалось оставаться незамеченным в течение более чем трех лет.

48-летний Петрилл отдавал предпочтение очень дорогим коммутаторам Cisco серии 3850, стоимость которых может превышать $20 тыс. Согласно данным расследования, проведенного ФБР, он успел украсть свыше 40 коммутаторов.

«Успешное» предприятие

По информации из судебных документов, преступной деятельностью Терри Шон Петрилл занимался в период с 11 июня 2015 г. по 23 августа 2018 г. За это время он заказал 41 коммутатор Cisco, которые должны были стать частью сети округа.

По прибытию коммутаторов Петрилл принял их и заявил, что лично позаботится об их установке. Тем не менее, «железо» так и не было использовано по назначению – Петрилл позаботился лишь об их продаже через eBay и другие сетевые ресурсы и о присвоении денег.

cis600.jpg
Попытка заработать на коммутаторах обернулась для Петрилла большими проблемами с законом

На момент публикации материала было доподлинно известно о продаже девяти коммутаторов из 41. Следователи обнаружили в Сети объявления об их продаже, но пока не вышли на покупателей и не установили судьбу оставшихся 32.

Тайное стало явным

В ноябре 2018 г. Терри Шон Петрилл ушел из администрации округа. О недостаче дорогостоящих коммутаторов стало известно лишь в декабре 2018 г. в результате инвентаризации госимущества, после чего должностные лица округа Хорри занесли недостающие коммутаторы в федеральную базу данных украденного инвентаря.

Расследование вывело специалистов ФБР на Петрилла, и он признал свою вину еще в ноябре 2019 г.

Приговор Петриллу был вынесен лишь спустя практически год, в начале сентября 2020 г. В качестве наказания ему присудили два года заключения в федеральной тюрьме с последующими тремя годами надзора. Дополнительно ему придется выплатить штраф в размере около $345,3 тыс. – в такую сумму суд оценил ущерб государству, нанесенный Петриллом.

Округ Хорри с населением более 350 тыс. человек является пятым по величине округом Южной Каролины. Согласно странице Петрилла в соцсети LinkedIn (заблокирована в России), проработал в ИТ-отделе округа более 12 лет. Свою нынешнюю должность он указал как «частный консультант, менеджер по кибербезопасности и сетевой администратор».

Признав свою вину, Терри Шон Петрилл так и не раскрыл местонахождение оставшихся 32 коммутаторов, которые он не успел реализовать, а также свои планы относительно них.

Cisco в центре внимания

За последние несколько недель компания Cisco неоднократно становилась объектом новостей, связанных с незаконной деятельностью. Так, в конце августа 2020 г. ее бывший сотрудник Судхиш Касаба Рамеш (Sudhish Kasaba Ramesh) признал свою вину во взломе облачной инфраструктуры компании в 2018 г.

Получив несанкционированный доступ к облаку Cisco, Рамеш удалил 456 учетных записей пользователей виртуальных машин для приложения Cisco WebEx Teams. Оно используется компаниями-клиентами Cisco для организации совместной удаленной работы сотрудников, в том числе для проведения видеоконференций и обмена файлами.

Деятельность Рамеша привела к тому, что Cisco пришлось на две недели отключить 16 тыс. учетных записей WebEx Teams для восстановления полноценной работы сервиса. Ущерб, нанесенный Рамешем компании, составил $2,4 млн, из которых $1 млн она потратила на возмещение ущерба клиентам, а $1,4 млн – на восстановление облака.

На момент публикации материала Рамеш был освобожден под залог. Вынесение ему приговора состоится 9 декабря 2020 г. – ему могут присудить пять лет тюрьмы и штраф в размере $250 тыс.

В середине августа 2020 г. CNews сообщал о том, что российский офис Cisco, вопреки мнению отечественной таможни, назвал нелегально ввезенным в Россию «железо» компании, задействованное в масштабном госпроекте. По факту этого заключения МВД возбудило уголовное дело, а сам проект застопорился. В то же время, возможно, нелегальным это проблемное оборудование является исключительно с точки зрения внутренних регламентов Cisco, которые компания отказывается афишировать.

Рассматриваемый госпроект касается строительства нового здания для размещения Пермского краевого суда – по контракту между судом и «Ижевской строительной компанией» (ИСК). Один из разделов фронта работ был связан с развертыванием локальных вычислительных сетей на основе оборудования Cisco: коммутаторов, телекоммуникационных модулей, блоков питания и кабелей.