IT-администратор получил 7 лет тюрьмы за уничтожение серверов своей компании

Легенда форума
Статус
Онлайн
Регистрация
10 Дек 2018
Сообщения
4,385
Реакции[?]
2,286
Поинты[?]
191K
Хан Бин якобы почувствовал себя недооцененным после того, как его предупреждения о безопасности были проигнорированы, и решил доказать свою точку зрения, разгромив четыре финансовых сервера.

1652808179337.png
(изображение от: Getty - Andrew Aitchison)

Возмущённый айти администратор, по-видимому, стремясь доказать слабость систем безопасности, заявления о которой до сих пор игнорировал его работодатель, приступил к удалению множества важных финансовых баз данных, за что впоследствии получил семь лет тюремного заключения. Это то, что можно описать словами "отрезать себе нос назло своему лицу", или "нежелательно громить сервер, к которому, как известно, у вас есть доступ и на который вы уже жаловались".

Хан Бин, администратор базы данных китайской брокерской компании по недвижимости Lianjia, ранее известной как Homelink, предположительно, был одним из пяти человек в команде безопасности, имевших доступ к базам данных финансовой системы компании. Поэтому, когда кто-то вошёл с root-доступом в финансовую систему Lianjia и удалил данные, у компании уже была горстка подозреваемых.

Четверо из пяти немедленно передали свои ноутбуки и пароли, в то время как Бин отказался передать свой пароль, заявив, что он содержит личную информацию. Он согласился предоставить доступ к устройству следователям компании в его присутствии, и на его компьютере не было никаких компрометирующих улик. Компания на это, однако, заявила, что атака могла быть осуществлена подключением к серверу таким образом, чтобы остаточных следов на ноутбуке-клиенте не осталось.

Последующий судебный анализ журналов сервера компании, наряду с использованием записей камер видеонаблюдения компании, позволил связать записи, хранящиеся на сервере, с именем хоста MacBook Bing, Yggdrasil, а также с определёнными MAC и IP-адресами, указывавших на его компьютер.

Имея на руках все доказательства, Пекинский центр судебно-медицинской экспертизы Tongda Fazheng пришёл к выводу, что ни один из других потенциальных подозреваемых не может быть связан с преступлением, произошедшим 4 июня 2018 года, и поэтому Хан Бин был признан виновным в повреждении информации и приговорён к семи годам тюремного заключения.

Поначалу это может показаться немного суровым по отношению к парню, но он фактически уничтожил четыре сервера, полных данными и сделал так, чтобы ничего нельзя было восстановить, вынудив компанию остановить работу. Затем ему пришлось выплатить около 30 000 долларов в качестве компенсации за то, что сотрудники Lianjia остались без зарплаты в течение длительного периода времени.
Что тоже довольно жёстко.

Коллеги Бина предположили, что причина, по которой он удалил записи компании, заключалась в том, что он обнаружил, что безопасность финансовой системы была скомпрометирована, а его опасения по этому поводу были проигнорированы.

Он работал с другим администратором базы данных, который тоже пытался донести проблемы до старших сотрудников в организации, но, по-видимому, был уволен. Утверждается, что это привело к тому, что Бин поссорился с коллегами, и после того, как его офис был перенесен, он больше не чувствовал себя ценным компании, был "пассивным и вялым, часто опаздывал, а также прогуливал работу".

Возможно, Бин думал, что его вознаградят за более очевидное освещение проблем, или, может быть, к концу он просто стал сварливым, мстительным администратором. В любом случае попасть в тюрьму на семь лет было определённо не тем, чего он хотел добиться своими действиями.
 
Последнее редактирование:
KidauStep
Забаненный
Статус
Оффлайн
Регистрация
31 Окт 2020
Сообщения
324
Реакции[?]
54
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Хан Бин якобы почувствовал себя недооцененным после того, как его предупреждения о безопасности были проигнорированы, и решил доказать свою точку зрения, разгромив четыре финансовых сервера.

Посмотреть вложение 204064
(изображение от: Getty - Andrew Aitchison)

Возмущённый айти администратор, по-видимому, стремясь доказать слабую безопасность, заявления о которой до сих пор игнорировал его работодатель, приступил к удалению множества важных финансовых баз данных, за что впоследствии получил семь лет тюремного заключения. Это то, что в ИТ-индустрии известно как "отрезать себе нос назло своему лицу", или нежелательно громить сервер, к которому, как известно, у вас есть доступ и на который вы уже жаловались.

Хан Бин, администратор базы данных китайской брокерской компании по недвижимости Lianjia, ранее известной как Homelink, предположительно, был одним из пяти человек в команде безопасности, имевших доступ к базам данных финансовой системы компании. Поэтому, когда кто-то вошёл с root-доступом в финансовую систему Lianjia и удалил лот, у компании уже была горстка подозреваемых.

Четверо из пяти немедленно передали свои ноутбуки и пароли, в то время как Бин отказался передать свой пароль, заявив, что он содержит личную информацию. Он согласился предоставить доступ к устройству следователям компании в его присутствии, и на его компьютере не было никаких компрометирующих улик. Компания на это, однако, заявила, что атака могла быть осуществлена подключением к серверу таким образом, чтобы остаточных следов на клиентском ноутбуке не осталось.

Последующий судебный анализ журналов сервера компании, наряду с использованием записей камер видеонаблюдения компании, позволил связать записи, хранящиеся на сервере, с именем хоста MacBook Bing, Yggdrasil, а также с определёнными MAC и IP-адресами, указывавшие на его компьютер.

Имея на руках все доказательства, Пекинский центр судебно-медицинской экспертизы Tongda Fazheng пришёл к выводу, что ни один из других потенциальных подозреваемых не может быть связан с преступлением, произошедшим 4 июня 2018 года, и поэтому Хан Бин был признан виновным в повреждении информации и приговорён к семи годам тюремного заключения.

Поначалу это кажется немного суровым по отношению к парню, но он фактически уничтожил четыре сервера, полных данными, засыпав землю солью, чтобы ничего нельзя было восстановить, и вынудил компанию остановить работу. Затем ему пришлось выплатить около 30 000 долларов в качестве компенсации за то, что сотрудники Lianjia оставались без зарплаты в течение длительного периода времени.
Что тоже довольно жестоко.

Коллеги Бина предположили, что причина, по которой он удалил записи компании, заключалась в том, что он обнаружил, что безопасность финансовой системы была скомпрометирована, и его опасения были проигнорированы.

Он работал с другим администратором базы данных, который тоже пытался донести проблемы до старших сотрудников в организации, но, по-видимому, был уволен. Утверждается, что это привело к тому, что Бин поссорился с другими коллегами, и после того, как его офис был перенесен, он больше не чувствовал себя ценным в компании, был "пассивным и вялым, часто опаздывал, а также прогуливал работу".

Возможно, Бин думал, что его вознаградят за более очевидное освещение проблем, или, может быть, к концу он просто стал сварливым, мстительным администратором. В любом случае попасть в тюрьму на семь лет было определенно не тем, чего он хотел добиться своими действиями.
Очень интересно, а главное с смыслом и пользой.
 
Boss of the Gym
Пользователь
Статус
Оффлайн
Регистрация
17 Ноя 2019
Сообщения
270
Реакции[?]
58
Поинты[?]
7K
Последнее редактирование:
али рождение киберспортсмена ( стандоф 2 )
Эксперт
Статус
Оффлайн
Регистрация
21 Окт 2020
Сообщения
1,478
Реакции[?]
564
Поинты[?]
53K
Сверху Снизу