Nieuws
image

Boze systeembeheerder hackt ex-baas via McDonald's

woensdag 17 augustus 2011, 11:57 door Redactie, 13 reacties

Een 37-jarige Amerikaanse systeembeheerder heeft bekend dat hij het netwerk van zijn voormalige werkgever heeft gehackt en vernield. Jason Cornish gebruikte een gratis WiFi-verbinding bij McDonald's en logde vervolgens via een oud account in. Eenmaal toegang tot het netwerk van het Japanse farmaceutische bedrijf Shionogi, waar Cornish een aantal maanden eerder was ontslagen, verwijderde hij de inhoud van vijftien VMware hosts, wat gelijk zou staan aan 88 servers.

De machines werden gebruikt voor e-mail en BlackBerry communicatie en het ordervolgsysteem. Door de aanval kon het bedrijf een aantal dagen geen producten versturen of via e-mail communiceren. De veroorzaakte schade zou minimaal 300.000 dollar bedragen, aldus deze aanklacht van het ministerie van Justitie.

IP-adres
De FBI onderzocht het IP-adres dat voor de aanval was gebruikt en kwam uit bij AT&T. De provider liet weten dat het IP-adres aan een gratis draadloze verbinding bij McDonalds was toegekend. Uit verder onderzoek bleek dat er rond het tijdstip van de aanval een aanschaf met een creditcard was gedaan.

Dit bleek de creditcard van Cornish te zijn. De voormalige systeembeheerder die begin juli werd aangeklaagd en nu schuld heeft bekend, hangt een maximale gevangenisstraf van tien jaar en een boete van 250.000 dollar boven het hoofd.

Reacties (13)
17-08-2011, 12:10 door Preddie
Uit verder onderzoek bleek dat er rond het tijdstip van de aanval een aanschaf met een creditcard was gedaan. Dit bleek de creditcard van Cornish te zijn. De voormalige systeembeheerder hangt een maximale gevangenisstraf van tien jaar en een boete van 250.000 dollar boven het hoofd.

Dus omdat rond het tijdstip van de aanval een aankoop met de CC is gedaan, is hij de dader...... Volgens mij ziet zijn alibi er als volgt uit: ik kan het niet geweest zijn want op het moment van de aanval deed ik net toevallig een aankoop.
17-08-2011, 12:21 door Anoniem
Leermomenten :

Pin nooit , betaal altijd contant (met die pasjes is het ook wereldwijd fout gegaan, mensen zien niet meer wat ze uitgeven en zo ontstond de financiele crisis.)
17-08-2011, 12:36 door nicosc
@Predjuh: Hij is dus zo dom geweest om zijn Bic Mac menu met een creditcard te betalen
17-08-2011, 12:37 door Anoniem
Door Predjuh:
Uit verder onderzoek bleek dat er rond het tijdstip van de aanval een aanschaf met een creditcard was gedaan. Dit bleek de creditcard van Cornish te zijn. De voormalige systeembeheerder hangt een maximale gevangenisstraf van tien jaar en een boete van 250.000 dollar boven het hoofd.

Dus omdat rond het tijdstip van de aanval een aankoop met de CC is gedaan, is hij de dader...... Volgens mij ziet zijn alibi er als volgt uit: ik kan het niet geweest zijn want op het moment van de aanval deed ik net toevallig een aankoop.

Hoe groot acht jij de kans dat er gelijktijdig een persoon in de MC donalds aanwezig is die de kennis, een mogelijke reden heeft en een hacker die dat bedrijf aanvalt van dezelfde tent. Ik ben het met je eens dat het geen direct bewijs is, maar deze man is niet echt slim om een aankoop te doen die direct te traceren is.
17-08-2011, 12:55 door nicosc
Door Anoniem:
Door Predjuh:
Uit verder onderzoek bleek dat er rond het tijdstip van de aanval een aanschaf met een creditcard was gedaan. Dit bleek de creditcard van Cornish te zijn. De voormalige systeembeheerder hangt een maximale gevangenisstraf van tien jaar en een boete van 250.000 dollar boven het hoofd.

Dus omdat rond het tijdstip van de aanval een aankoop met de CC is gedaan, is hij de dader...... Volgens mij ziet zijn alibi er als volgt uit: ik kan het niet geweest zijn want op het moment van de aanval deed ik net toevallig een aankoop.

Hoe groot acht jij de kans dat er gelijktijdig een persoon in de MC donalds aanwezig is die de kennis, een mogelijke reden heeft en een hacker die dat bedrijf aanvalt van dezelfde tent. Ik ben het met je eens dat het geen direct bewijs is, maar deze man is niet echt slim om een aankoop te doen die direct te traceren is.

Bovendien is hij zo dom geweest om direct vanaf Mcdonalds in te loggen bij zijn bedrijf, en niet via een anonieme proxy/VPN/TOR-netwerk, geen wonder dat hij ontslagen is. Dom en rancuneus, geen medelijden mee
17-08-2011, 13:23 door Anoniem
Hij logde via een oud account in, dat laat maar weer eens zien hoe belangrijk account provisioning is.
17-08-2011, 13:39 door DeliciouslyImperfect
Dus omdat rond het tijdstip van de aanval een aankoop met de CC is gedaan, is hij de dader......
Nee, omdat rond het tijdstip van de aanval een aankoop met de CC is gedaan, is hij een verdachte. En vervolgens is waarschijnlijk extra bewijs gevonden (account waarmee hij inlogde was wellicht zijn account?) of is er lang op hem ingepraat. Met als eindresultaat dat hij schuld bekend heeft.
17-08-2011, 14:02 door Riviera
Vanuit de DHCP server van McDonalds moet toch aan te tonen zijn aan welk MAC adres een bepaald IP is toegewezen geweest op dat bepaalde tijdstip?
Als dit niet het geval is lijkt het met dat hij er mee weg had kunnen komen door te ontkennen..
17-08-2011, 15:37 door Preddie
Door nicosc: @Predjuh: Hij is dus zo dom geweest om zijn Bic Mac menu met een creditcard te betalen

Sja wie koopt er dan ook een Big Mac met een CC, wordt hij gelijk 15% duurder ;)


Door Riviera: Vanuit de DHCP server van McDonalds moet toch aan te tonen zijn aan welk MAC adres een bepaald IP is toegewezen geweest op dat bepaalde tijdstip?
Als dit niet het geval is lijkt het met dat hij er mee weg had kunnen komen door te ontkennen..


Ik ga er toch wel vanuit dat hij bij de aanval zijn mac adres gespooft heeft ...... ff een woord grapje; Hallo meneer, doet u mij maar 1 McSpoof met extra saus a.u.b. :x
17-08-2011, 19:10 door Anoniem
Ik ben zelf systeembeheerder bij mcdo en vind het dan ook niet meer dan normaal dat deze systeembeheerder zwaarder dan een normale hacker gestraft mag worden. Met inhouse bedrijfskennis je voormalig bedrijf hacken doe je niet. Ik ben blij dat ze hem gepakt hebben.
18-08-2011, 12:08 door DarkViewOfTheWorld
Door Anoniem: Met inhouse bedrijfskennis je voormalig bedrijf hacken doe je niet.

Dus zonder inhouse bedrijfskennis is het allemaal A-OK !
18-08-2011, 15:35 door Anoniem
Cornish used a Shionogi user account to access a Shionogi server, then took control of a piece of software that he had secretly installed on the server several weeks earlier."
Bron: http://www.justice.gov/usao/nj/Press/files/Cornish,%20Jason%20Plea%20News%20Release.html
18-08-2011, 21:06 door Anoniem
Je weet toch dat de maccie overal camera's heeft hangen, pak dan een local open wifi in de buurt, nog steeds verdacht maar laat ze dat maar eens bewijzen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search