Programmeur krijgt vier jaar cel voor 'kill-switch' in Active Directory ex-werkgever
En 55-jarige Amerikaanse man is wegens het aanbrengen van een 'kill-switch' in de Active Directory van zijn ex-werkgever veroordeeld tot een gevangenisstraf van vier jaar. De code werd actief op de dag van zijn ontslag en raakte duizenden bedrijfsmedewerkers wereldwijd. De man was van november 2007 tot oktober 2019 werkzaam voor het bedrijf. In 2018 vond er een reorganisatie plaats waardoor zijn verantwoordelijkheden en systeemtoegang werden beperkt.
Daarop besloot de man de systemen van zijn werkgever te saboteren, aldus de aanklager. Zo introduceerde hij malafide code die systemen liet crashen en ervoor zorgde dat gebruikers niet konden inloggen. In augustus 2019 voegde hij 'infinite loops' die ervoor zorgden dat er continu nieuwe Java threads werden aangemaakt, wat ertoe leidde dat servers vastliepen of crashten. Ook verwijderde de malafide code profielbestanden van collega's en voegde hij een 'kill-switch' aan de Active Directory toe.
Deze 'kill-switch' werd automatisch op de dag van zijn ontslag actief. Nadat zijn account in de Active Directory was verwijderd vond er een lock out plaats van alle gebruikers. In de naam van 'kill-switch'-code had de man zijn eigen initialen gebruikt. Uit onderzoek naar zijn zoekgeschiedenis bleek dat hij naar manieren had gezocht om zijn rechten te verhogen, processen te verbergen en snel bestanden te verwijderen. De acties van de man zorgden voor honderdduizenden dollars aan schade bij zijn ex-werkgever.
4 jaar vind ik erg hoog voor iets waarvan hij duidelijk emotioneel handelde en de schade is eigenlijk alleen wat ongemak. In de offline wereld is dit vergelijkbaar met een gebouw blokkeren als protest.
Eigenlijk mag die werkgever van geluk spreken dat die werknemer fouten heeft gemaakt in zijn destructieve handelen.
Als er minder sporen waren te herleiden, dan ging de werknemer vrijuit.
Prima land, kantoorcriminelen krijgen tenminste een echte straf in plaats van een zalvende knuffel.
Ben je trouwens echt dom ? Straf is niet omdat het een microsoft product was. Als ie een dd if=/dev/zero of=/dev/sdc bs=1M (ofzo) in een cronjob gezet had hij ook 4 jaar had mogen bukken .
Prima land, kantoorcriminelen krijgen tenminste een echte straf in plaats van een zalvende knuffel.
Ben je trouwens echt dom ? Straf is niet omdat het een microsoft product was. Als ie een dd if=/dev/zero of=/dev/sdc bs=1M (ofzo) in een cronjob gezet had hij ook 4 jaar had mogen bukken .
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ervaren Chief Information Security Officer (CISO)
Provincie Noord-Holland
Ben jij een ervaren CISO? En wil jij jouw kennis in een andere organisatie delen? Help ons dan onze informatieveiligheid verder te vergroten. Als CISO speel je een sleutelrol in het veilig houden van gegevens en systemen die essentieel zijn voor een leefbare, veilige en duurzame provincie.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?