13 Июня 2024 15:47 13 Июн 2024 15:47 |

Поделиться

Сисадмин уничтожил сотни серверов своего работодателя в отместку за увольнение

Системный администратор обиделся

Сингапурская компания NCS понесла крупные убытки в результате действия своего бывшего системного администратора, который решил отомстить ей за свое увольнение. Как пишет агентство Channel News Asia (CNA), администратор пробрался в виртуальную инфраструктуру компании и уничтожил 180 виртуальных серверов в ее составе.

По данным CNA, случившееся стало результатом действий 39-летнего специалиста по имени Кандула Нагараджу (Kandula Nagaraju), выходца из Индии. Размер убытка, который нанес NCS его виртуальный «визит», достиг 918 тыс. сингапурских долларов или около $680 тыс. по курсу на 13 июня 2024 г.

Агентство пишет, что Нагараджу был «смущен и расстроен» (confused and upset) своим увольнением, так, как, по его мнению, его лишили работы незаслуженно. Он уверен, что не только хорошо зарекомендовал себя, но и «внес весомый вклад» (made good contributions) в работу NCS.

У NCS, судя по всему, сложилось иное мнение о способностях Нагараджу. Он проработал в компании с ноября 2021 г. по октябрь 2022 г. и числился в составе группы из 20 человек, управлявшей компьютерной системой обеспечения качества (QA) в NCS.

По данным CNA, карьерный путь Нагараджу в NCS оборвался столь резко далеко не просто так. Его уволили именно за низкое качество выполнения поставленных перед ним обязанностей.

Никаких виртуальных преград

Компания NCS предлагает своим клиентам информационно-коммуникационные и технологические услуги. В частности, она занимается тестированием нового программного обеспечения перед его запуском при помощи системы, которую обслуживал Нагараджу. Представители NCS сообщили агентству, что эта система «полностью автономна» (standalone test system). Она состояла примерно из 180 виртуальных серверов, и на них не хранилась никакая конфиденциальная информация.

Между тем, Нагараджу сумел проникнуть в эту систему извне, притом из другой страны. После увольнения из NCS он не смог найти другую работу в Сингапуре и был вынужден вернуться в Индию, откуда со своего личного ноутбука подключился к системе, используя учетную запись администратора.

В общей сложности Нагараджу подключался к «автономной» системе шесть раз – он делал это в период с 6 по 17 января 2023 г. В феврале того же года Нагараджу вернулся в Сингапур, найдя новую работу. Он снял комнату у бывшего коллеги из NCS и начал использовать домашний Wi-Fi для доступа к системе NCS.

В течение января и февраля 2023 г. он написал несколько скриптов для удаления виртуальных серверов. В марте 2023 г. он 13 раз подключался к системе контроля качества NCS. 18 и 19 марта 2023 г. он запустил специализированный для удаления 180 виртуальных серверов в системе. Его сценарий был написан так, что серверы удалялись по одному, а не разом.

На следующий день администраторы NCS обнаружили, что система недоступна, попытались восстановить ее, но потерпели неудачу. Также они убедились, что все 180 виртуальных серверов были удалены.

Неизбежное наказание

11 апреля 2023 г. NCS завершила внутреннее расследование. У нее был список из нескольких внешних IP-адресов, обнаруженных службой безопасности, и он был передан полиции для дальнейших поисков.

Стражи правопорядка быстро вышли на Нагараджу и конфисковали его ноутбук, в памяти которого обнаружили скрипт, который тот применил для удаления серверов в сети NCS. Также полиция проверила историю поисковых запросов Нагараджу и выявила, что он искал в интернете инструкции по написанию подобного рода скриптов.

В результате Нагараджу стал подозреваемым в несанкционированном доступе к компьютерной инфраструктуре NCS и материалам в сети компании. 10 июня 2024 г. суд признал его виновным в этом преступлении и вынес приговор – два года и восемь месяцев тюремного заключения.

Не нужно увольнять системных администраторов

Случаев, подобных тому, в котором фигурирует Нагараджу, по всему миру очень много. Например, в конце 2023 г. CNews освещал историю бывшего школьного сисадмина в одной из школ Нью-Джерси (США). Он отомстил экс-работодателю за увольнение, выведя из строя ряд ИТ-систем образовательного учреждения, воспользовавшись для этого все еще не отозванными на момент разрыва трудового договора полномочиями. Свою вину «диверсант» признал в суде. Ему грозили тюремное заключение сроком до 10 лет и крупный штраф.

В марте 2017 г. CNews писал, что уволенный из компании Lucchese Bootmaker системный администратор в отместку обрушил ее сервер, попутно удалив все файлы, необходимые для его восстановления. Это остановило работу всей компании, которая почти 150 лет производит ковбойские сапоги. В итоге сервер все же удалось восстановить силами стороннего подрядчика.

В сентябре 2022 г. CNews рассказывал историю уволенного американского системного администратора, который устроил настоящий хаос в ИТ-инфраструктуре своего бывшего работодателя. Он надеялся получить предложение вернуться на свою должность, чтобы он мог «спасти» компанию от хакеров, однако вместо этого получил угрозу тюремного заключения и крупный штраф.

Но иногда бывает и так, что виртуальную диверсию могут устроить и находящиеся в штате сотрудники. В мае 2024 г. CNews писал, что российский инженер, работавший на «Россети», смог при помощи личного ноутбука «по нажатию кнопки» лишить электричества жителей почти 40 населенных пунктов. Его поймали и осудили, и его ждали восемь лет тюрьмы, но ему удалось отделаться условным сроком. Впрочем, он остался без ноутбука – государство конфисковало его.

Геннадий Ефремов

Поделиться

Короткая ссылка