Bulut Mühendisi, Eski İşvereninin Kod Günlüklerini Sildiği İçin Cezaya Mahkûm Edildi


San Francisco’da yaşayan 38 yaşındaki Miklos Daniel Brody, değerli bilgisayar kodunu hackleyerek ve bankanın bulut sistemine zarar vererek eski işvereni olan bankadan intikam aldı. Ve Bulut Mühendisi Mahkûm Edildi.

Korunan bir bilgisayardan bilgi çaldıktan ve kasıtlı olarak zarar verdikten sonra, Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasasını ihlal etmekten 24 ay hapis cezasına çarptırıldı. Kendisi aynı zamanda bir devlet kurumuna yalan beyanda bulunmaktan da suçlu bulundu.

Brody, kurumsal politikayı ihlal ettiği için kovulduğu 11 Mart 2020 tarihine kadar San Francisco merkezli First Republic Bank’ta (FRB) bulut mühendisi olarak çalıştı.

Brody, FRB’nin Banka Bilgisayar Ağına Erişti

Yerine geçen iddianamede, Brody’nin FRB’nin bilgisayar ağına izinsiz olarak eriştiği ve o akşam geç saatlerde ve ertesi sabah erken saatlerde, şirket tarafından verilen ve kovulduktan sonra iade edemediği dizüstü bilgisayarını kullanarak ciddi hasara neden olduğu iddia ediliyor.

O akşam FRB’nin bilgisayar sistemine girdikten sonra BRODY, kodu silmek ve yazılım altyapısına zarar vermek için komut dosyaları çalıştırmaya başladı.

FRB bilgisayar sistemine erişim sağlamak için VPN’yi kullandıktan sonra BRODY, güvenli ana bilgisayar sunucusu “Jumpbox” ile bağlantı kurdu.

Şikayet, bunun kendisine “Devbox” ve “Github”daki kod depolarına erişmesine izin verdiğini iddia ediyor. Bir ağ bilgi klasörü altında gizlenen “grand.sh” komut dosyasını kullanarak Amazon Web Services (AWS) içindeki neredeyse her bulut sunucusunu sonlandırdı.

Ayrıca, çalışırken üzerinde çalıştığı özel bir banka kodunu kendisine gönderdi; kodun değeri 5.000 dolardan fazlaydı.

DOJ, BRODY’nin bankanın kod depolarını sildiğini, kötü amaçlı komut dosyaları içeren günlükleri sildiğini, bankanın kodunda eski meslektaşlarına yönelik alaycı ifadeler bıraktığını ve diğer banka çalışanlarının kimlikleri altında oturumlar başlattığını iddia ediyor.

Yargıç Orrick, ceza duruşması sırasında sistem hasarının bankaya toplam maliyetinin en az 220.621,22 dolar olduğunu hesapladı.

Yerine geçen iddianame ayrıca Brody’nin işten çıkarılmasını takip eden gün ve haftalarda, San Francisco Polis Departmanına şirket tarafından verilen dizüstü bilgisayarının işinden çalındığına dair yalan söylediği bir polis raporu sunmak gibi çeşitli kaçamak ve dürüst olmayan eylemlerde bulunduğunu iddia ediyor. spor salonunda egzersiz yaparken araba.

Brody, Mart 2021’de tutuklanmasının ardından verdiği röportajda USSS ajanlarına verdiği ifadelerde bu asılsız iddiayı ikiye katladı.

Brody, suçunu itiraf başvurusunda şirket tarafından verilen dizüstü bilgisayarla ilgili asılsız bir iddiada bulunduğunu kabul etti ve o sırada iddianın sahtekarlığının farkında olduğunu kabul etti.

Hüküm

Miklos Daniel Brody’ye bugün hem bir ağa sızmak hem de bir devlet kuruluşuna yalan söylemekten 24 ay hapis cezası verildi.

Yargıç Orrick, Brody’yi yalnızca hapse mahkûm etmekle kalmadı, aynı zamanda tazminat olarak 529.266,37 dolar ödemesine ve hapis cezasının ardından üç yıl denetimli serbestlik cezasına çarptırılmasına da hükmetti.



Source link