Злой системный администратор заблокировал тысячи станций Windows и потребовал выкуп

Пароли IT-специалистов поменяли с помощью фразы «командная строка для удаленного изменения пароля локального администратора».

Бывший инженер по инфраструктуре заблокировал доступ специалистов из IT-отделов к 3300 рабочим станциям Windows своего работодателя. Затем этот системный администратор угрожал отключить все серверы, если ему не заплатят выкуп.

На днях подозреваемый в этом преступлении был арестован ФБР. В результате 57-летнему Дэниелу Райну из Канзас-Сити в США грозит до 35 лет лишения свободы за неудавшуюся попытку вымогательства и причинении ущерба защищенной системе компьютеров с использованием информационных технологий. Об этом говорится в судебных документах.

Согласно им, Райн задумал зловещую схему в ноябре 2023 года, работая в неназванной промышленной компании со штаб-квартирой в Нью-Джерси.

25 ноября 2023 года администраторы сети получили уведомления о сбросе пароля для учетной записи администратора домена и множество учетных записей пользователей. Примерно через 45 минут сотрудники компании получили электронное письмо с темой: «Ваша сеть была взломана».

В письме сообщалось, что все IT-администраторы заблокированы или их учетные записи удалены, а все резервные копии стерты. Затем последовала угроза отключить 40 серверов в день, пока не будет выплачен выкуп.

Первоначально были заблокированы пользователи от 254 серверов Windows. По словам прокуроров, «злонамеренный системный администратор также изменил пароли для учетных записей локальных администраторов, что повлияло на 3284 рабочих станции, и отключил «несколько» серверов и рабочих станций в течение нескольких дней, начиная с декабря 2023 года.

Сообщается, что Райн использовал Windows Net User и инструмент PsPasswd от Sysinternals Utilities для изменения этих учетных записей и смены паролей на «TheFr0zenCrew!».

В судебных документах также подробно описывается предполагаемая схема веб-поиска Райна, которая, по словам прокуроров, включала поиск по таким фразам, как «командная строка для смены пароля», «командная строка для смены пароля локального администратора» и «командная строка для удаленного изменения пароля локального администратора».

Кроме того, камеры видеонаблюдения и журналы доступа фирмы предположительно зафиксировали, как Райн вошел в здание непосредственно перед тем, как войти в свой служебный ноутбук, провел подозрительные поиски и просмотрел таблицы паролей компании, а также получил доступ к скрытой виртуальной машине.

После ареста Райна прокуратура требует для него максимальное наказание в виде суммированных 20 и 15 лет тюрьмы, а также штрафа в размере 250 000 долларов. Вердикт суда еще не вынесен.

Изображение сгенерировано ИИ

вопрос 1 из 10

Как ты проводишь тестирование?

А) Пробегаюсь по основным функциям — если работает, значит, всё норм!

Б) Следую чек-листам и проверяю каждый пункт. Ну, почти каждый.

В) Делаю полный анализ всего и ещё немного — даже у теста будут тесты.

Далее

вопрос 1 из 10

Как ты реагируешь, когда находишь баг?

А) «Эээ, это точно не моя проблема, так что дальше тестирую!»

Б) Сразу пишу в баг-трекер с комментарием, что разработчики опять налажали.

В) Праздную маленькую победу: нашёл ещё одну ошибку и спас человечество!

Далее

вопрос 1 из 10

Продукт вот-вот выходит в релиз, и времени на тесты почти нет. Что ты делаешь?

А) «Авось пронесёт!» — быстро пробегусь по основному сценарию и всё.

Б) Перепроверяю самые важные части, а мелочи — на потом.

В) Работаю, как супергерой: успеваю всё и даже больше, ведь я — последняя линия защиты!

Далее

вопрос 1 из 10

Что ты делаешь, если прод упал из-за бага?

А) Молча притворяюсь, что вообще не при делах, и тихо ухожу из чата.

Б) Возмущаюсь и кидаю ссылку на тикет: «Я же говорил, что это важно!»

В) Сразу беру вину на себя, чтобы показать, что баг-охотники всегда бдительны.

Далее

вопрос 1 из 10

Тебе нужно протестировать новую фичу, но документации по ней нет. Что будешь делать?

А) «На глазок сойдёт» — протестирую, как сам понял.

Б) Начну задавать кучу вопросов разработчикам, пока не выбью из них правду.

В) Пройду весь продукт вдоль и поперёк, даже если придётся писать документацию самому.

Далее

вопрос 1 из 10

Как ты относишься к автоматизированным тестам?

А) Зачем? Я и вручную справлюсь, если вдруг найду время.

Б) Вроде полезная штука, но пусть это лучше автоматизаторы делают.

В) Обожаю их! Настрою так, чтобы баги даже близко не подбирались.

Далее

вопрос 1 из 10

Когда коллеги просят протестировать их код, ты...

А) Пропускаешь это мимо ушей, пока кто-то другой не займётся.

Б) Соглашаешься, но проверяешь поверхностно, чтобы не увязнуть надолго.

В) Провожу настоящий краш-тест, чтобы коллеги потом сказали: «Ну ты и зануда!»

Далее