DEFCON 18: Repelling the Wily Insider 2/4
اتهم متعاقد سابق في شركة Fannie Mae IT بزراعة برمجيات خبيثة على أنظمة عملاق الرهن العقاري في اليوم الذي فقد فيه وظيفته في أكتوبر الماضي.
راجندراسينا ماكوانا ، 35 سنة ، التي كانت في ذلك الوقت موظفة في شركة Fannie Mae ، برنامج نصي مخصص مقنع مصمم للقضاء على حوالي 4000 خوادم للشركة في 31 يناير 2009 ، وفقا لشهادة مشفوعة بيمين من المكتب الخاص للتحقيق الفيدرالي جيسيكا ناي. ووجهت محكمة فدرالية في ميريلاند اتهامات إلى ماكوانا يوم الثلاثاء بتهمة التدخل في جهاز الكمبيوتر.
تم تثبيت النص على خوادم فاني ماي بعد أقل من ساعة من إبلاغ ماكوانا بأن 24 أكتوبر سيكون آخر يوم له في الشركة ، ناي قال. تم اكتشافه بعد خمسة أيام من قبل مسؤول Fannie Mae Unix ، الذي وجد أنه تم وضع علامة عليه في نهاية النص البرمجي الشرعي المصمم للتحقق من تشغيل شبكة منطقة التخزين في مركز البيانات بشكل صحيح.[المزيد من القراءة: أفضل صناديق NAS لتدفق الوسائط والنسخ الاحتياطي
"كان البرنامج النصي الخبيث في الجزء السفلي من النص البرمجي الشرعي ، مفصولة بواسطة صفحة واحدة تقريبًا من الأسطر الفارغة ، على ما يبدو في محاولة لإخفاء البرنامج النصي الخبيث داخل نص برمجي شرعي. كان ذلك عن طريق الصدفة فقط "لقد قام [مدير فاني ماي] بالتمرير إلى أسفل النص الشرعي لاكتشاف البرنامج النصي الخبيث" ، قال ناي.كان ماكوانا يعمل كمدير يونكس في مركز البيانات في فاني ماي في أوربانا بولاية ماريلاند منذ ما يقرب من ثلاث سنوات. في وقت الحادث. ورفضت متحدثة باسم "فاني ماي" التعليق على الأمر.
على ما يبدو كان في الماء الساخن قبل انتهاء خدمته. قال ناي إنه تم فصله لأنه قبل أسبوعين من الحادثة قام "بإنشاء مخطوطة كمبيوتر بطريقة خاطئة غيرت الإعدادات على خوادم يونكس دون السلطة المناسبة لمشرفه."
من حساب ناي ، كان الرمز سيئًا. كان من المقرر أن تكمن في صمت على شبكة الكمبيوتر حتى 31 يناير 2009 ، عندما سيتم سرد جميع الخوادم في مركز بيانات الشركة ، وإعادة تعيين كلمات مرور الجذر ، وتدمير برنامج النسخ الاحتياطي ومحو جميع البيانات على الخوادم ، ومن ثم إيقاف تشغيلها. "إذا تم تنفيذ هذا البرنامج النصي الخبيث ، يتوقع مهندسو فاني ماي أن يتسبب ذلك في خسائر تقدر بملايين الدولارات ، وسيقلل إن لم يتم إيقاف عمليات إيقاف التشغيل في [فاني ماي] لمدة أسبوع واحد على الأقل. إذا تم تنفيذ هذا النص ، فإن إجمالي الضرر سيشمل تنظف وتستعيد جميع الخوادم التي تصل إلى 4000… ، واستعادة وتأمين أتمتة الرهون ، واستعادة جميع البيانات التي تم مسحها.
سيحرم المهندسون الذين يحاولون الدخول إلى الخوادم من الدخول ، ويعطون الرسالة ببساطة " مقبرة الخادم. "
ألقي القبض على ماكوانا في ريتشموند ، فيرجينيا ، في 7 يناير. لم يعيد محاميه المعين من قبل المحكمة مكالمة للحصول على تعليق على هذه القصة.
Shell Blames IT Contractor for Benefits Fraud
Shell says a company contractor stole employee data to file claim pental compensation claim in Texas.
Microsoft Cuts Contractor Pay
قامت شركة Microsoft بتخفيض أجر المقاول بنسبة 10 بالمائة وتخطط لإجراء المزيد من التخفيضات في الأجور للمستقبل.
Motorola Fired CFO Liska for Cause
Motorola fired CFO Paul Liska for month الشهر الماضي ، تم الكشف عن الشركة في ملف SEC يوم الثلاثاء.