Bulut mühendisi, eski işvereninin kod depolarını sildiği için 2 yıl hapis cezası aldı


Hacker

Bulut mühendisi Miklos Daniel Brody, şirket tarafından kovulmasına misilleme olarak eski işvereninin kod depolarını sildiği için iki yıl hapis ve 529.000 dolar tazminat cezasına çarptırıldı.

First Republic Bank, ABD’de yedi binin üzerinde çalışanı olan ve yıllık 6,75 milyar dolar gelire sahip ticari bir bankaydı. Banka 1 Mayıs 2023’te kapandı ve JPMorgan Chase’e satıldı.

ABD Adalet Bakanlığı’nın (DoJ) duyurusuna göre Brody, 11 Mart 2020’de bulut mühendisi olarak çalıştığı San Francisco’daki First Republic Bank’tan (FRB) kovuldu.

Mahkeme belgelerinde Brody’nin işine, pornografi içeren bir USB sürücüsünü şirket bilgisayarlarına bağlayarak şirket politikalarını ihlal etmesinden sonra son verildiği belirtiliyor.

İşten çıkarılmasının ardından Brody’nin işyerindeki dizüstü bilgisayarını iade etmeyi reddettiği ve bunun yerine hâlâ geçerli olan hesabını bankanın bilgisayar ağına erişmek için kullandığı ve tahminen 220.000 doların üzerinde zarara neden olduğu iddia edildi.

ABD Adalet Bakanlığı’nın duyurusu, “Diğer şeylerin yanı sıra Brody, bankanın kod depolarını sildi, günlükleri silmek için kötü amaçlı bir komut dosyası çalıştırdı, bankanın kodunda eski meslektaşları için alay hareketleri bıraktı ve onların adlarına oturumlar açarak diğer banka çalışanlarının kimliğine büründü” diye açıklıyor.

“Ayrıca, bir çalışan olarak üzerinde çalıştığı ve değeri 5.000 doların üzerinde olan özel banka kodunu da kendisine e-postayla gönderdi.”

Brody, FRB’nin ağına erişimi 12 Mart 2020’de sonlandırılıncaya kadar aşağıdaki eylemleri gerçekleştirmişti:

  • FRB’nin sunucularını silmek için “dar.sh” adlı kötü amaçlı bir komut dosyası çalıştırdı
  • Belirli bir komut dosyası için silinmiş git günlükleri ve git taahhüt geçmişi
  • FRB’nin GitHub deposuna erişildi ve barındırılan kod silindi
  • “Grok” referansları da dahil olmak üzere koda ‘alay hareketleri’ eklendi
  • Firmanın ağına erişmek ve konfigürasyon değişiklikleri yapmak için FRB’deki başka bir bulut mühendisinin kimliğine büründü

Olaydan sonra Brody, yanlış bir şekilde San Francisco Polis Departmanına FRB tarafından verilen dizüstü bilgisayarın arabasından çalındığını bildirdi.

Mart 2021’de tutuklanmasının ardından Amerika Birleşik Devletleri Gizli Servisi ajanlarıyla röportaj yaptığında bu hikayeyi desteklemeye devam etti.

Sonunda, Nisan 2023’te Brody, dizüstü bilgisayar hakkında yalan söyleme ve Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası’nın ihlaliyle ilgili iki suçlamayı kabul etti.

Brody, iki yıllık hapis cezasına ve tazminatın ödenmesine ek olarak üç yıl denetimli serbestlik cezasına çarptırılacak.



Source link