Уволенный подрядчик Fannie Mae пробовал бороться с сетью

Бывший финансовый подрядчик Fannie Mae был обвинен в размещении вредоносного программного обеспечения в системах ипотечного гиганта в тот день, когда он потерял работу в октябре прошлого года.

Rajendrasinh Makwana, 35 лет, который в то время был сотрудником по контракту в Fannie Mae, отвратительный пользовательский сценарий, призванный уничтожить около 4000 серверов компании 31 января 2009 года в соответствии с присяжным аффидевитом Специального агента Федерального бюро расследований Джессики Най. Маквана был обвинен во вторник федеральным судом в штате Мэриленд по обвинению в компьютерном вторжении.

Сценарий был установлен на серверах Fannie Mae менее чем через час после того, как Макване сказали, что 24 октября будет его последним днем ​​в компании Nye сказал. Он был обнаружен через пять дней администратором Fannie Mae Unix, который обнаружил, что он помечен в конце законного сценария, предназначенного для проверки правильности работы сети хранения данных центра обработки данных.

[Читать дальше: Лучшие NAS-боксы для потоковой передачи мультимедиа и резервного копирования]

«Злоумышленный скрипт находился в нижней части законного скрипта, разделенного примерно на одну страницу пустых строк, по-видимому, с целью скрыть вредоносный скрипт в рамках законного скрипта. что [администратор Fannie Mae] прокрутил вниз до конца законного скрипта, чтобы обнаружить вредоносный скрипт », - сказал Най.

Маквана работала администратором Unix в Центре обработки данных Уанба, штат Мэриленд, в течение почти трех лет в Fannie Mae во время инцидента. Пресс-секретарь Fannie Mae отказалась комментировать этот вопрос.

Он, очевидно, был в горячей воде до его прекращения. Най сказал, что его уволили, потому что за две недели до инцидента он «ошибочно создал сценарий компьютера, который изменил настройки на серверах Unix без надлежащего авторитета его руководителя».

Из учетной записи Nye код был противным. Он был настроен скрываться в сети компьютера до 31 января 2009 года, когда он будет каталогизировать все серверы в центре обработки данных компании, сбросить корневые пароли, уничтожить программное обеспечение для резервного копирования и уничтожить все данные на серверах, а затем отключить их, «Если бы этот злонамеренный сценарий выполнялся, инженеры [Fannie Mae] ожидали, что это нанесло бы миллионы долларов урона и уменьшило бы, если бы не выключение операций в [Fannie Mae], по крайней мере, на одну неделю. Если этот скрипт был выполнен, общий урон будет включать очистка и восстановление всех 4000 серверов, восстановление и обеспечение автоматизации ипотечных кредитов и восстановление всех данных, которые были стерты », - сказал Най.

Инженерам, пытающимся войти на сервер, будет отказано в доступе и просто дать сообщение" Серверное кладбище ».

Маквана была арестована в Ричмонде, штат Вирджиния, 7 января. Его назначенный судом адвокат не ответил на запрос, чтобы прокомментировать эту историю.