В Нью-Джерси, США, арестован бывший инженер промышленной компании после попытки вымогательства, связанной с блокировкой администраторов системы Windows на 254 серверах.
Дэниел Райн, 57-летний житель Канзас-Сити, штат Миссури, в период с 9 по 25 ноября незаконно проник в компьютерные системы компании, используя учетные данные администратора. Он изменил пароли для учетных записей администраторов и пользователей, чтобы получить контроль над системой и затруднить восстановление данных.
Согласно материаламдела, сотрудники компании получили электронное письмо с заголовком “Ваша сеть была взломана” 25 ноября. В письме утверждалось, что все администраторы IT-системы были заблокированы, а резервные копии серверов удалены, что делает восстановление данных невозможным. В сообщении также содержалась угроза отключения 40 серверов ежедневно в течение 10 дней, если не будет выплачен выкуп в размере €700 000 (в виде 20 BTC).
Расследование ФБР выявило, что Райн, работавший инженером по ключевой инфраструктуре в компании, планировал свои действия с помощью скрытой виртуальной машины и своего ноутбука. Райн искал в интернете информацию о том, как удалить учетные записи домена, очистить журналы Windows и изменить пароли пользователей с помощью командной строки.
15 ноября Райн также искал информацию о командах для изменения локальных паролей администратора удаленно. Такие действия, по мнению следствия, были направлены на блокировку доступа компании к системам и данным.
25 ноября администраторы сети начали получать уведомления о сбросе паролей для учетных записей администратора домена, а также сотен пользовательских учетных записей. Затем все остальные учетные записи доменных администраторов были удалены, что привело к утрате доступа к сетям компании.
Райн был арестован 27 августа в штате Миссури и позже освобожден после первого слушания в федеральном суде Канзас-Сити. Райну предъявлены обвинения в вымогательстве, умышленном повреждении компьютерных систем и мошенничестве с использованием средств связи. По совокупности обвинения могут привести к максимальному наказанию в виде 35 лет лишения свободы и штрафу в размере $750 000.
Расследование показало, что подготовка к преступлению началась задолго до реализации. Используя свои профессиональные знания и доступ к системам, Райн намеренно заблокировал доступ компании к её критически важным ресурсам, создавая угрозу для операционной деятельности.