Инженер получил два года тюрьмы за удаление репозиториев своего работодателя

Инженер получил два года тюрьмы за удаление репозиториев своего работодателя

Облачный инженер Миклош Даниэль Броуди (Miklos Daniel Brody) был приговорен к двум годам тюремного заключения и возмещению ущерба в размере 529 000 долларов. Дело в том, что  Броуди стер все репозитории с кодом у своего бывшего работодателя, желая отомстить за увольнение из First Republic Bank.

По данным Министерства юстиции США, все началось с того, что 11 марта 2020 года Броуди уволили из First Republic Bank (FRB) в Сан-Франциско, где он занимал должность облачного инженера.

First Republic Bank был коммерческим банком в США, в котором работало более 7000 человек, а годовой доход оборот организации составлял 6,75 млрд долларов США. Банк закрылся 1 мая 2023 года и впоследствии был продан JPMorgan Chase.

Согласно судебным документам, трудовые отношения с Броуди были прекращены после того, как тот нарушил правила компании, подключив к рабочему компьютеру USB-накопитель с порнографией. Однако после увольнения Броуди отказался возвращать рабочий ноутбук, и вместо этого использовал еще действующую учетную запись для доступа к компьютерной сети банка и нанес бывшему работодателю ущерб свыше 220 000 долларов.

«Среди прочего, Броуди удалял репозитории с кодом, запускал вредоносный скрипт для удаления логов, оставлял в коде насмешки в адрес бывших коллег и выдавал себя за других сотрудников банка, открывая сессии от их имени, — пишут представители Минюста США. — Также он отправил себе по электронной почте проприетарный код банка, над которым работал в бытность сотрудником, стоимость которого оценивалась более чем в 5000 долларов».

Броуди сохранял доступ к сети FRB до 12 марта 2020 года и за это время успел совершить следующие действия:

  • запустил вредоносный скрипт под названием dar.sh, чтобы очистить серверы компании;
  • удалил журналы git и историю коммитов git;
  • получил доступ к репозиторию FRB на GitHub и удалил размещенный там код;
  • вставлял в код «издевательства» в адрес бывших коллег.
  • выдал себя за другого инженера FRB, чтобы получить доступ к сети компании и внести изменения в конфигурацию.

Вскоре после инцидента Броуди подал заявление в полицию Сан-Франциско, в котором сообщил, что рабочий ноутбук, выданный ему FRB, похитили из его машины. Он продолжал придерживаться этой версии даже после ареста в марте 2021 года, когда его допрашивали агенты Секретной службы США.

В конце концов, в апреле 2023 года Броуди признал, что солгал о краже ноутбука, а также признал себя виновным в двух обвинениях, касающихся нарушения Закона о компьютерном мошенничестве и злоупотреблениях.

Теперь, помимо двухлетнего тюремного срока и выплаты компенсации, даже после освобождения Броуди будет обязан находиться под надзором правоохранительных органов в течение еще трех лет.

Источник: xaker.ru

Главная » Новости » Безопасность » Инженер получил два года тюрьмы за удаление репозиториев своего работодателя

Свежий выпуск «Люди PRO»

Свежий выпуск «Мультичела»

Читайте также