Разделы

Безопасность Бизнес Законодательство Кадры Техника

Админ мстил за увольнения, уничтожая данные и меняя пароли. Ему грозит 10 лет тюрьмы

29-летний системный администратор из Британии мстил своим работодателям за увольнение путем взлома их сетей. В числе пострадавших оказалась школа, в результате действий хакера потерявшая всю информацию и лишившаяся возможности учить детей в удаленном режиме. Киберпреступник сознался в содеянном и признал вину. Он рискует провести в тюрьме 10 лет жизни.

Месть за увольнение

29-летний британец Адам Джорджсон (Adam Georgeson), бывший системный администратор школы Welland Park Academy (Маркет-Харборо, графство Лестершир, Британия), был уволен и решил отомстить. Как пишет портал Bleeping Computer, он взломал сеть школы и удалил оттуда информацию, предварительно скачав ее.

Попутно взломщик изменил пароли нескольких сотрудников, после чего те не могли пользоваться школьной сетью. В общей сложности Джорджсон совершил 14 кибернарушений, утверждает издание Northants Telegraph. Его действия привели к тому, что в итоге никто не смог получить доступ к ИТ-системе школы. Это негативно повлияло на процесс обучения, который на тот момент проходил в удаленном режиме из-за пандемии коронавируса.

arest600.jpg
ИТ-администратор в одночасье стал преступником

Джорджсон проник в школьную сеть 16 января 2021 г. На тот момент он работал в неназванной ИТ-компании в графстве Ратлендшир. Его арестовали менее чем через неделю – за проникновение в школьную сеть он попал под стражу 21 января 2021 г.

Способ развеять скуку

Расследование похождений Джорджсона вел детектив Энтони Джонс (Anthony Jones) из подразделения по борьбе киберпреступностью полиции Лестершира. По его словам, экс-администратор школьной сети взломал ее вовсе не из-за мести за свое увольнение.

Джорджсон проник в компьютерную сеть своего бывшего работодателя якобы потому, что ему было очень скучно. Стремясь хоть немного развеселить себя, киберпреступник начал удалять информацию.

Насколько это соответствует действительности, еще предстоит выяснить. Энтони Джонс добавил: «Джорджсон понял, что его действия можно отследить, и что его поймают. Поэтому его действия стали еще более злонамеренными». Что именно подразумевается под этим, остается неизвестным. Вероятно, речь идет о смене паролей и закрытии доступа к сети в целом с последующим саботажем учебного процесса.

Одного взлома всегда мало

В ходе расследования было установлено, что Джорджсон очень любил взламывать бывших работодателей. После ареста 21 января 2021 г. он вышел на свободу, однако в феврале 2021 г. его по неустановленным причинам уволили из ИТ-компании, в которой он на тот момент работал.

Ответ последовал незамедлительно. Джорджсон проник в сеть компании и изменил пароли многих пользователей, не забыв также саботировать работу телефонной системы, используемой компанией для связи с клиентами.

О взломе компания сообщила 9 марта 2021 г. И если школьную сеть Джорждсон повредил якобы из-за одолевавшей его скуки, то называть причину проникновения в сеть ИТ-компании ни он, ни детектив Джонс не стали.

Вина и приговор

4 октября 2021 г. дело против Адама Джорджсона рассматривалось в Королевском суде Лестершира. Он признал себя виновным в двух преступлениях, связанных с кибервзломом.

Признав вину, он хакер добровольно навлек на себя угрозу провести до 10 лет своей жизни в тюрьме. Окончательный приговор будет вынесен 27 января 2021 г., и неизвестно, даст ли судья возможность Джорджсону обжаловать его.

ИТ-специалистов лучше не увольнять

Получить массу проблем с компьютерной сетью в результате увольнения ИТ-специалиста рискует любой любая компания, способствовавшая лишению его работы. Это видно не только на примере Адама Джорджсона. В конце марта 2021 г. стало известно, что экс-сотрудник американской ИТ-консалтинговой компании Дипаншу Кхер (Deepanshu Kher) взломал сеть компании-клиента, повлиявшей на его увольнение, и удалил 1200 учетных записей в Microsoft 365 из 1500. Это полностью парализовало работу компании. На восстановление данных ушло $600 тыс. и три недели. Взломщику грозит штраф в размере тех же $600 тыс., к тому же его могут отправить за решетку на два года.

В аналогичной ситуации осенью 2018 г. оказалась крупная компания Cisco. Уволив своего сотрудника Судхиша Касаба Рамеша (Sudhish Kasaba Ramesh), она получила в ответ взломанное облако в Amazon WebServices. Рамеш мстил за увольнение – он запустил в облако вредоносный код, при помощи которого удалил 456 виртуальных машин, на которых функционировали приложения Cisco WebEx Teams.

Восстановление данных обошлось Cisco в $2,4 млн, из которых $1 млн она потратила на компенсации всем пострадавшим клиентам. Оставшуюся сумму разделили между собой специалисты, восстанавливающие удаленные Рамешом данные. Процедура заняла две недели.

Какой ноутбук можно подарить на 8 марта
Техника

В июле 2020 г. Рамеш признал свою вину. Эта история завершилась в середине декабря 2020 г., когда он получил наказание в виде двух лет тюрьмы, полутора лет надзора полиции после освобождения и $15 тыс. штрафа.

Подобные случаи нередки не только за границей. В марте 2018 г. CNews освещал инцидент в туристической фирме из Санкт-Петербурга. Ее сотрудник не смог смириться с увольнением и уничтожил базу данных компании, в которой хранилась информация для доступа работников в офис.

Мотивом киберпреступника стал его конфликт с руководителем ИТ-отдела. Сам инцидент произошел 14 февраля 2017 г. Для уничтожения базы данных он использовал свой ПК, откуда имелся доступ к серверу компании, где хранилась база. Против него было заведено уголовное дело, расследованием которого занялось ГУ МВД России по Санкт-Петербургу и Ленобласти. Хакеру грозило до четырех лет лишения свободы.

Эльяс Касми