Легенда форума
Легенда форума
- Статус
- Оффлайн
- Регистрация
- 10 Дек 2018
- Сообщения
- 4,457
- Реакции
- 2,321
Хан Бин якобы почувствовал себя недооцененным после того, как его предупреждения о безопасности были проигнорированы, и решил доказать свою точку зрения, разгромив четыре финансовых сервера.
(изображение от: Getty - Andrew Aitchison)
Возмущённый айти администратор, по-видимому, стремясь доказать слабость систем безопасности, заявления о которой до сих пор игнорировал его работодатель, приступил к удалению множества важных финансовых баз данных, за что впоследствии получил семь лет тюремного заключения. Это то, что можно описать словами "отрезать себе нос назло своему лицу", или "нежелательно громить сервер, к которому, как известно, у вас есть доступ и на который вы уже жаловались".
Хан Бин, администратор базы данных китайской брокерской компании по недвижимости Lianjia, ранее известной как Homelink, предположительно, был одним из пяти человек в команде безопасности, имевших доступ к базам данных финансовой системы компании. Поэтому, когда кто-то вошёл с root-доступом в финансовую систему Lianjia и удалил данные, у компании уже была горстка подозреваемых.
Четверо из пяти немедленно передали свои ноутбуки и пароли, в то время как Бин отказался передать свой пароль, заявив, что он содержит личную информацию. Он согласился предоставить доступ к устройству следователям компании в его присутствии, и на его компьютере не было никаких компрометирующих улик. Компания на это, однако, заявила, что атака могла быть осуществлена подключением к серверу таким образом, чтобы остаточных следов на ноутбуке-клиенте не осталось.
Последующий судебный анализ журналов сервера компании, наряду с использованием записей камер видеонаблюдения компании, позволил связать записи, хранящиеся на сервере, с именем хоста MacBook Bing, Yggdrasil, а также с определёнными MAC и IP-адресами, указывавших на его компьютер.
Имея на руках все доказательства, Пекинский центр судебно-медицинской экспертизы Tongda Fazheng пришёл к выводу, что ни один из других потенциальных подозреваемых не может быть связан с преступлением, произошедшим 4 июня 2018 года, и поэтому Хан Бин был признан виновным в повреждении информации и приговорён к семи годам тюремного заключения.
Поначалу это может показаться немного суровым по отношению к парню, но он фактически уничтожил четыре сервера, полных данными и сделал так, чтобы ничего нельзя было восстановить, вынудив компанию остановить работу. Затем ему пришлось выплатить около 30 000 долларов в качестве компенсации за то, что сотрудники Lianjia остались без зарплаты в течение длительного периода времени.
Что тоже довольно жёстко.
Коллеги Бина предположили, что причина, по которой он удалил записи компании, заключалась в том, что он обнаружил, что безопасность финансовой системы была скомпрометирована, а его опасения по этому поводу были проигнорированы.
Он работал с другим администратором базы данных, который тоже пытался донести проблемы до старших сотрудников в организации, но, по-видимому, был уволен. Утверждается, что это привело к тому, что Бин поссорился с коллегами, и после того, как его офис был перенесен, он больше не чувствовал себя ценным компании, был "пассивным и вялым, часто опаздывал, а также прогуливал работу".
Возможно, Бин думал, что его вознаградят за более очевидное освещение проблем, или, может быть, к концу он просто стал сварливым, мстительным администратором. В любом случае попасть в тюрьму на семь лет было определённо не тем, чего он хотел добиться своими действиями.
(изображение от: Getty - Andrew Aitchison)
Возмущённый айти администратор, по-видимому, стремясь доказать слабость систем безопасности, заявления о которой до сих пор игнорировал его работодатель, приступил к удалению множества важных финансовых баз данных, за что впоследствии получил семь лет тюремного заключения. Это то, что можно описать словами "отрезать себе нос назло своему лицу", или "нежелательно громить сервер, к которому, как известно, у вас есть доступ и на который вы уже жаловались".
Хан Бин, администратор базы данных китайской брокерской компании по недвижимости Lianjia, ранее известной как Homelink, предположительно, был одним из пяти человек в команде безопасности, имевших доступ к базам данных финансовой системы компании. Поэтому, когда кто-то вошёл с root-доступом в финансовую систему Lianjia и удалил данные, у компании уже была горстка подозреваемых.
Четверо из пяти немедленно передали свои ноутбуки и пароли, в то время как Бин отказался передать свой пароль, заявив, что он содержит личную информацию. Он согласился предоставить доступ к устройству следователям компании в его присутствии, и на его компьютере не было никаких компрометирующих улик. Компания на это, однако, заявила, что атака могла быть осуществлена подключением к серверу таким образом, чтобы остаточных следов на ноутбуке-клиенте не осталось.
Последующий судебный анализ журналов сервера компании, наряду с использованием записей камер видеонаблюдения компании, позволил связать записи, хранящиеся на сервере, с именем хоста MacBook Bing, Yggdrasil, а также с определёнными MAC и IP-адресами, указывавших на его компьютер.
Имея на руках все доказательства, Пекинский центр судебно-медицинской экспертизы Tongda Fazheng пришёл к выводу, что ни один из других потенциальных подозреваемых не может быть связан с преступлением, произошедшим 4 июня 2018 года, и поэтому Хан Бин был признан виновным в повреждении информации и приговорён к семи годам тюремного заключения.
Поначалу это может показаться немного суровым по отношению к парню, но он фактически уничтожил четыре сервера, полных данными и сделал так, чтобы ничего нельзя было восстановить, вынудив компанию остановить работу. Затем ему пришлось выплатить около 30 000 долларов в качестве компенсации за то, что сотрудники Lianjia остались без зарплаты в течение длительного периода времени.
Что тоже довольно жёстко.
Коллеги Бина предположили, что причина, по которой он удалил записи компании, заключалась в том, что он обнаружил, что безопасность финансовой системы была скомпрометирована, а его опасения по этому поводу были проигнорированы.
Он работал с другим администратором базы данных, который тоже пытался донести проблемы до старших сотрудников в организации, но, по-видимому, был уволен. Утверждается, что это привело к тому, что Бин поссорился с коллегами, и после того, как его офис был перенесен, он больше не чувствовал себя ценным компании, был "пассивным и вялым, часто опаздывал, а также прогуливал работу".
Возможно, Бин думал, что его вознаградят за более очевидное освещение проблем, или, может быть, к концу он просто стал сварливым, мстительным администратором. В любом случае попасть в тюрьму на семь лет было определённо не тем, чего он хотел добиться своими действиями.
Последнее редактирование:
