Угрозы программ-вымогателей необязательно исходят извне организации — примером тому служит Дэниел Райн, 57-летний житель Канзас-Сити, штат Миссури, который обвиняется в блокировке и попытке вымогательства у собственного работодателя.
Предположительно, в конце прошлого года Райн работал в промышленной компании в округе Сомерсет, штат Нью-Джерси. В один из ноябрьских дней он сбросил пароли ко всем учетным записям сетевых администраторов и сотням пользовательских аккаунтов. Он удалил все резервные копии, заблокировал доступ пользователей к сотням серверов и тысячам рабочих станций. Примерно через час он отправил всем электронное письмо с уведомлением об атаке и требованием выкупа в обмен на восстановление доступа.
Эти обвинения выдвигает ФБР, которое расследовало атаку и позже предъявило Райну обвинения в вымогательстве в связи с угрозой нанести ущерб защищенному компьютеру, преднамеренном нанесении ущерба защищенному компьютеру и мошенничестве с использованием электронных средств.
Если Райн будет признан виновным по всем пунктам обвинения, его могут приговорить к лишению свободы на срок до 35 лет и штрафу в 500 000 долларов, сообщает The Register.
ФБР привело несколько примеров для подтверждения своих обвинений. Например, Райн использовал инструмент Windows «net user» и утилиту Sysinternals Utilities «PsPasswd» для изменения паролей пользователей на «TheFr0zenCrew!». Кроме того, на его рабочем ноутбуке была скрытая виртуальная машина, которую он использовал для удаленного доступа к учетной записи администратора. Этой учетной записи был присвоен тот же пароль — «TheFr0zenCrew!».
Также Райн искал с рабочего компьютера информацию, к примеру, «командная строка для изменения пароля», «командная строка для изменения пароля локального администратора» и «командная строка для удаленного изменения пароля локального администратора».
Наконец, его видели приходящим на работу, включающим свой ноутбук, выполняющим эти поисковые запросы и просматривающим таблицы паролей компании, одновременно с доступом к скрытой виртуальной машине.
Источник: TechRadar
