Разделы

Безопасность Бизнес Кадры ИТ в банках Техника

Инженер устроил ИТ-погром в крупном банке, когда его уволили за просмотр порно на рабочем месте

Житель Сан-Франциско, работавший в First Republic Bank инженером по облачным сервисам, поверг внутреннюю инфраструктуру разработки банковского ПО в хаос в отместку за увольнение. Расстаться с ценным сотрудником руководство вынудили жалобы ИБ-отдела, которые зафиксировали случаи подключения мужчиной к рабочему ноутбуку сомнительных USB-флешек с порнографическим контентом. Следующие два года своей жизни технический специалист проведет за решеткой и будет выплачивать огромную денежную компенсацию.

В тюрьму за инсайдерскую атаку на банк

Бывший инженер крупного американского банка First Republic Bank (FRB) отправлен в тюрьму на два года, пишет The Register. Своими действиями он нанес колоссальный ущерб ИТ-системам финансовой организации. Специалист в отместку за увольнение разгромил инфраструктуру разработки ПО банка, воспользовавшись рабочим MacBook, который не был вовремя лишен доступа к корпоративной сети.

38-летний житель Сан-Франциско (Калифорния) Миклос Дэниел Броуди (Miklos Daniel Brody) в апреле 2023 г. признал свою вину по двум пунктам обвинения в нарушении закона США о мошенничестве и злоупотреблении с использованием компьютеров (Computer Fraud and Abuse Act; CFAA). Мужчине вменялось получение информации и умышленное нанесение ущерба защищенному компьютеру. Также в судебных документах фигурирует эпизод дачи ложных показаний – с обвинением по этому пункту Броуди тоже согласился.

Судья назначил Броуди наказание, связанное с лишением свободы сроком два года, а также предписал выплатить компенсацию пострадавшей стороне в размере около $529,3 тыс. По освобождении отбывший срок технический специалист будет находиться под наблюдением правоохранительных органов в течение последующих трех лет.

Начало конфликта, увольнение

В First Republic Bank Броуди занимал должность инженера по облачным сервисам вплоть до 11 марта 2020 г. Именно на этот день пришлось его увольнение за нарушение правил компании. Проблемы у инженера начали в первых числах марта 2020 г., когда ИБ-отделу банка стало известно о нецелевом использовании им имущества финансовой организации.

Специалист в нарушение протоколов безопасности якобы подключал к своему рабочему ноутбуку различные флеш-накопители, содержащие информацию сомнительного происхождения, в том числе и порнографического характера.

Сведения о проступке Броуди были донесены ИБ-командой до вышестоящего руководства.

Нерадивый сотрудник был вызван на ковер к вице-президенту банка по кадрам, в разговоре с которым объяснил, что USB-флешки, которые он просматривал на рабочем компьютере, ему были переданы некими «друзьями» и, как он думал ранее, на них был записан фильм «Матрица» (The Matrix). По словам Броуди, накопители оказались подключенными к ноутбуку, выданному работодателям, по недоразумению.

На следующий день после неприятного разговора инженер отправил в адрес вице-президента электронное письмо, в котором сбивчиво попытался объяснить произошедшее, в том числе упомянув кратковременное помутнение рассудка, которое он испытал в результате болезни и которое привело к совершению «ошибки» в процессе «организации контента» на рабочем ПК во время выходных.

Сообщение не произвело впечатление на начальника и в этот же день он был уволен в ходе встречи с руководством и затем выдворен за территорию банка. Большое начальство потребовало от Броуди вернуть выданный финансовой организацией MacBook почтой, поскольку на мероприятие тот его не взял, несмотря на соответствующее распоряжение со стороны руководства.

Страшная месть

Вместо этого Броуди, вернувшись домой, включил ноутбук, который по неведомой причине все еще сохранял доступ к внутренней сети банка, и в отместку за свое увольнение принялся сеять хаос в системах и сервисах, используемых First Republic Bank. Полномочия инженера были отозваны лишь два часа спустя.

Согласно материалам суда, Броуди подключился к сети FRB посредством корпоративного VPN – к специальному инсталляционному серверу (Jumpbox), что позволило ему получить доступ к учетным записям в сервисах Devbox и Github, принадлежащим банку.

Далее он развернул в системе вредоносное ПО, оставил своим бывшим коллегам несколько «приветов» в коде, а также удалил часть содержимого репозиториев и системных логов. Кроме того, Броуди «поломал» Ansible Tower (графический интерфейс к системе управления конфигурациями Ansible), лишил пользователей доступа к одному из банковских сервисов, задействовавших инфраструктуру Amazon Web Services и нанес ущерб «отдельным участкам» ИТ-окружения. Наконец, он по почте отправил себе копию программного кода, с которым лично работал в рамках развития одной из банковских подсистем, до своего увольнения. Стоимость кода оценивалась в $5 тыс.

Отговорки, ложь и печальные последствия

Несмотря на то, что вход в систему Броуди осуществлял с использованием личного идентификатора, он все же попытался выдать себя за другого сотрудника банка, который недавно получил повышение по службе и в теории мог иметь аналогичные права доступа.

Российский разработчик приступил к созданию продуктов класса API Security
Безопасность

Примечательно, что даже после такого проявления цифровой агрессии в FRB не оставили попыток вразумить Броуди. Представители HR-департамента банка связались с ним по телефону и решительно потребовали от уволенного специалиста сдать принадлежащее экс-работодателю устройство. Тот, в свою очередь, требование проигнорировал и разразился очередным электронным письмом, в котором можно было отчетливо уловить нотки обиды. Мужчина посетовал на несправедливое отношение к нему как безупречному профессионалу, а также на тяжелое финансовое положение, в которое он оказался ввергнут по вине FRB – да еще и на фоне тогдашней вспышки коронавируса.

На протяжении нескольких недель Броуди находил все новые и новые причины невозможности вернуть корпоративный ноутбук. Он даже обратился в местную полицию с заявлением о пропаже устройства, которое якобы было похищено из принадлежащего ему автомобиля, когда тот был припаркован неподалеку от фитнесс-центра.

Изложенные в заявлении факты на поверку оказались ложью, которую Броуди впоследствии повторил во время допроса при участии представителя Секретной службы США (занимается расследованием некоторых киберпреступлений; – прим. CNews). Это позволило привлечь бывшего сотрудника FRB к ответственности за дачу заведомо ложных показаний.

Совокупный ущерб, нанесенный банку действиями экс-сотрудника, в FRB оценили в $220 тыс. Судья в деле против Броуди с этой оценкой согласился.

Поглощение FRB JPMorgan Chase

Примечательно также, что First Republic Bank после киберинцидента, вызванного Броуди, просуществовал всего несколько лет. Менее чем через месяц после того, как мужчине было предъявлено обвинение, этот коммерческий банк из Сан-Франциско, рухнувший в ходе американского банковского кризиса начала 2023 г., был поглощен финансовым гигантом JPMorgan Chase. Впрочем, прямая связь между двумя этими событиями, вероятно, отсутствует.

Похожая судьба постигла и главный венчурный банк Кремниевой долины – Silicon Valley Bank (SVB) – весной 2023 г.

Дмитрий Степанов