ניסה לסחוט דמי כופר מהחברה בה עבד….. ונעצר!

עובד נעצר לאחר שחסם גישה ל-254 שרתים וניסה לסחוט דמי כופר מהחברה בה עבד.

מכתב התביעה שהוגש לבית המשפט עולה כי עובדי חברה תעשייתית בניו ג’רזי קיבלו ב-25.11.23 הודעת כופר בה נאמר כי הרשת שלהם נפרצה, הגיבויים נמחקו ומשתמשי הניהול של החברה ננעלו מחוץ לרשת.

התוקף איים כי אם דמי הכופר, בגובה 20 מטבעות ביטקוין, לא ישולמו הוא ישבית 40 שרתים בכל יום, כך במשך עשרה ימים.

החברה פנתה ל-FBI ואלו פתחו בחקירה וגילו כי מי שאחראי למתקפה הוא Daniel Rhyne בן ה-57, שהוא למעשה אחד מעובדי החברה…..

התוקף עבד בחברה כטכנאי תשתיות ועשה שימוש בהרשאות שברשותו כדי ליצור מכונה וירטואלית נסתרת בתוך הרשת הארגונית ודרכה הוציא לפועל את המתקפה.

מאותו מכונה וירטואלית הוא ניגש לשרתי ניהול בחברה ויצר משימות מתוזמנות המאפסות את הסיסמאות של משתמשי הניהול בארגון ומשימות נוספות להשבתה של מספר שרתים בכל יום.

בימים שקדמו למתקפה הגיע Daniel Rhyne למשרדי החברה והתחבר למכונה וירטואלית שיצר במספר הזדמנויות בכדי להכין את המתקפה, זאת בנוסף להתחברויות שביצע מרחוק.
התוקף אף ביצע באותה מכונה חיפושים בגוגל על מנת למצוא מידע שיסייע לו במחיקת השרתים, איפוס הסיסמאות ועוד.

גורמי האכיפה קישרו בין החשבון הרשמי של Daniel Rhyne למכונה הוירטואלית דרכה המתקפה יצאה לפועל, העובד נעצר לפני שלושה ימים והוא עומד כעת בפני עונש מאסר של 35 שנים ו-750,000 דולר קנס.

קרדיט: ערוץ הטלגרם חדשות סייבר – ארז דסה       קרדיט לתמונות: https://riskxchange.co/