New Jersey, Somerset County, New Jersey'de bulunan bir sanayi şirketinde eski bir çekirdek altyapı mühendisi, işverenini hedefleyen başarısız bir gasp arsasında 254 sunucunun Windows yöneticilerini kilitledikten sonra tutuklandı.
Mahkeme belgelerine göre, şirket çalışanları 25 Kasım'da saat 16:44 civarında "Ağınız nüfuz edildi" başlıklı bir fidye e -postası aldı. E -posta, tüm BT yöneticilerinin hesaplarından kilitlendiğini ve sunucu yedeklemelerinin veri kurtarmayı imkansız hale getirmek için silindiğini iddia etti.
Buna ek olarak, mesaj 700.000 € (20 bitcoin şeklinde) fidye ödenmedikçe, önümüzdeki on gün içinde şirketin ağında günlük 40 rastgele sunucuyu kapatmakla tehdit etti - o zaman 20 BTC 750.000 dolar değerinde idi.
Newark'taki FBI özel ajanı James E. Dennehy tarafından koordine edilen soruşturma, New Jersey Industrial Company için çekirdek bir altyapı mühendisi olarak çalışan Missouri, Kansas City'den 57 yaşındaki Daniel Rhyne'nin şirketin bilgisayar sistemlerine uzaktan eriştiğini ortaya çıkardı. 9 Kasım ile 25 Kasım arasında bir şirket yöneticisi hesabı kullanma yetkisi olmadan.
Daha sonra, şirketin alan adında yönetici hesabının şifrelerini, 13 etki alanı yönetici hesabı ve 301 etki alanı kullanıcı hesaplarını "TheFr0Zencrew!" metin dizesi.
Cezai şikayet, Rhyne'nin 254 sunucuyu etkileyecek iki yerel yönetici hesabı ve işverenin ağındaki 3.284 iş istasyonunu etkileyecek iki yerel yönetici hesabı için şifreleri değiştirme görevlerini de planladığını iddia ediyor. Ayrıca Aralık 2023'te birden fazla gün içinde rastgele sunucuları ve iş istasyonlarını kapatmak için bazı görevler planladı.
Müfettişler ayrıca, gasp planını planlarken, Rhyne'nin 22 Kasım'da alan hesaplarını, temizleme pencerelerini temizleyeceği ve nasıl silineceği hakkında bilgi için web'de arama yapmak için eriştiği gizli bir sanal makineyi kullandığını iddia ettiği iddia ediliyor. Komut satırını kullanarak etki alanı kullanıcı şifrelerini değiştirin.
15 Kasım'da Rhyne, dizüstü bilgisayarında "yerel yönetici şifresini değiştirmek için komut satırı" ve "yerel yönetici şifresini uzaktan değiştirmek için komut satırı" da dahil olmak üzere benzer web aramaları yaptı.
Ceza şikayeti, "Yönetici ve kullanıcı şifrelerini değiştirerek ve Vict-L'nin sunucularını kapatarak, planlanan görevler toplu olarak tasarlandı ve kurban-1 sistemlerine ve verilerine erişimini reddetti."
"25 Kasım 2023'te veya yaklaşık saat 16: 00'da EST'de, Mağdur-1'de istihdam edilen ağ yöneticileri, bir kurban-1 etki alanı yöneticisi hesabı için parola sıfırlama bildirimleri almaya başladı. Daha sonra, kurban-1 ağ yöneticileri, diğer tüm Vict-1 Domain Yöneticisi hesaplarının silindiğini ve böylece Domain Yöneticisinin Vict-1'in bilgisayar ağlarına erişimini reddettiğini keşfetti. "
Rhyne, 27 Ağustos Salı günü Missouri'de tutuklandı ve Kansas City Federal Mahkemesi'ndeki ilk görünüşünden sonra serbest bırakıldı. Gasp, kasıtlı bilgisayar hasarı ve tel sahtekarlık ücretleri maksimum 35 yıl hapis cezası ve 750.000 dolar para cezası taşıyor.
Bizi Govt, Savunma Orgs Backoorgy için Yeni Tickler kötü amaçlı yazılım
ABD, Karakurt gasp çetesinin “soğuk davası” müzakerecisini suçladı
Yeni Mad Liberator Gang, Veri hırsızlığını gizlemek için sahte Windows Güncelleme ekranı kullanıyor
FBI, Dispossor fidye yazılımı işlemini bozar, sunucuları ele geçirir
ABD Dizüstü Bilgisayar Çiftliğini Söküyor Undercover Kuzey Koreli BT işçileri tarafından kullanılan
Kaynak: Bleeping Computer