1. Новости
Заметки пользователей
18.09.2017 07:59
PDF
1510
0

Хакера-мстителя в США посадили на два года

В США уволенный системный администратор одной из клиник получил более двух лет тюрьмы за взлом и уничтожение данных на серверах бывшего работодателя и использование финансовых ресурсов компании для покупки планшетов iPad Air.

30-летний Брэндон Кафлин (Brandon A. Coughlin) из Техаса в январе 2013 года был принят на работу системным администратором в Centerville Clinic, Inc. (CCI), некоммерческую медицинскую организацию с отделениями по всей Америке. Однако в начале февраля 2013 года руководство клиники узнало, что с предыдущего места работы Кафлина уволили за кражу и потребовало, чтобы нечистый на руку сотрудник написал заявление об уходе.

После увольнения Кафлина ИТ-персонал клиники не позаботился о том, чтобы удалить его учётные данные администратора. Спустя два дня бывший сисадмин вошел в ИТ-систему CCI и создал другой административный аккаунт с полными привилегиями.

По прошествии времени, в сентябре 2013 года Кафлин незаконно проник в сеть бывшего работодателя, пользуясь имеющимися учетными данными, и заблокировал все другие аккаунты с правами администратора на серверах Centerville Clinic, а также удалил данные пользователей и другую информацию, включая истории болезней и результаты анализов пациентов.

Как выяснили следователи, Кафлином двигало желание отомстить: в одном из телефонных разговоров он даже похвастался своим поступком, заявляя, что полностью уничтожил данные работодателя.

Клинике пришлось восстанавливать систему из резервных копий. Тем не менее, ИТ-персонал CCI не заподозрил о вторжении и созданный Кафлином административный аккаунт по-прежнему остался активным. Спустя еще год, в июне 2014-го, злоумышленник вновь проник в компьютерную систему клиники и создал на сервере электронной почты фильтр, перенаправляющий сообщения, адресованные определённым сотрудникам CCI, на подконтрольный Кафлину email. Кроме того, он настроил второй фильтр, который удалял входящие сообщения от американской сети магазинов Staples на электронный адрес заведующего закупками клиники.

По данным правоохранителей, с июля по сентябрь 2014 года Кафлин от имени CCI приобрел в сети Staples планшеты iPad Air. Счет за покупку был выставлен клинике, а устройства доставлены на адрес предприимчивого мошенника. Этой схемой Кафлин пользовался трижды: в первый раз он купил четыре планшета стоимостью около 3115 долларов США, во второй - уже шесть, на сумму 4864 доллара, а в третий ограничился одним iPad Air за 865 долларов.

Также установлено, что при совершении преступлений в отношении CCI Кафлин пользовался инфраструктурой и оборудованием на других предприятиях, где он работал, включая компании DCK Worldwide и The Williams Company, куда  перешёл после увольнения из клиники.

В конце концов незаконные покупки от имени Centerville Clinics обратили на себя внимание и за расследование взялось ФБР. В марте 2017 года Кафлина арестовали.

Оказалось, что клиника - далеко не первая жертва техасского хакера-рецидивиста. Среди других - администрация его бывшей школы, в ИТ-систему которой Кафлин проник, чтобы поменять свои оценки. Кроме того, он похитил данные удостоверения личности одного из преподавателей школы и несколько раз пользовался ими при совершении покупок, в 2015 году Кафлин взломал и посеял хаос в компьютерной сети своего другого бывшего работодателя, производителя труб из Техаса.

Брэндона Кафлина признали виновным в преступлениях против Centerville Clinics и приговорили к 27 месяцам тюрьмы. Также суд обязал его выплатить клинике штраф в 64000 долларов в качестве компенсации за нанесенный ущерб.

0 комментариев
Оставлять комментарии могут только авторизованные пользователи