Um antigo engenheiro de infraestruturas confessou a sua culpa num caso de extorsão informática, após ter bloqueado o acesso de todos os administradores a 254 servidores da empresa onde trabalhava. O caso, detalhado num documento do Departamento de Justiça dos EUA, revela como o funcionário orquestrou um ataque a partir do interior para tentar extorquir 20 bitcoin, um valor que rondava os 690 mil euros à data dos factos, à companhia industrial sediada em Nova Jérsia.
Daniel Rhyne, de 57 anos, aproveitou os seus conhecimentos técnicos e acessos privilegiados para entrar remotamente na rede corporativa sem autorização durante o mês de novembro. O hacker interno agendou tarefas no controlador de domínio Windows da empresa para eliminar as contas dos restantes administradores e alterar as palavras-passe de mais de trezentos utilizadores para a frase "TheFr0zenCrew!".
Um plano de sabotagem minucioso
O ataque foi planeado para causar o máximo de disrupção possível nas operações diárias. O antigo funcionário programou o encerramento aleatório de servidores e de milhares de estações de trabalho durante vários dias. Para agravar a situação e garantir que a empresa não conseguiria recuperar facilmente os dados, eliminou as cópias de segurança do sistema.
No dia 25 de novembro, a tática de intimidação culminou com o envio de um e-mail aos colegas de trabalho com o título "A vossa rede foi penetrada". Na mensagem, Rhyne informava que todos os profissionais de informática estavam bloqueados e ameaçava desligar 40 servidores por dia caso o resgate não fosse pago.
O rasto digital que denunciou o culpado
Apesar de tentar encobrir os seus passos através da utilização de uma máquina virtual oculta, a investigação forense rapidamente apontou para o autor do crime. O histórico de pesquisas na Internet no seu computador revelou consultas sobre como limpar registos do sistema, alterar credenciais remotamente por linha de comandos e eliminar contas de utilizador.
Com as provas digitais a acumularem-se, o técnico foi detido no estado do Missouri em agosto. Pelas acusações de intrusão informática e extorsão a que se declarou culpado, o antigo funcionário enfrenta agora uma pena máxima que pode chegar aos 15 anos de prisão.
Nenhum comentário
Seja o primeiro!