真刑!又一程序員刪庫(kù)被抓了…
關(guān)注公眾號(hào)回復(fù)「1024」獲取一份架構(gòu)師資料↓ 推薦學(xué) 習(xí): Spring Boot 3.x 最新教程
總的來(lái)說(shuō),在 2020 年 3 月 12 日最終終止對(duì) FRB 網(wǎng)絡(luò)的訪問(wèn)之前,Brody 共執(zhí)行了以下操作:
推薦閱讀:
關(guān)注公眾號(hào)回復(fù)「1024」獲取一份架構(gòu)師資料↓
美國(guó)司法部 (DoJ) 發(fā)布了一則公告宣布,因入侵網(wǎng)絡(luò)和向政府機(jī)構(gòu)作虛假陳述,判處 38 歲的云工程師 Miklos Daniel Brody 兩年監(jiān)禁,并支付 529266.37 美元(約人民幣 377 萬(wàn))的賠償金。
Brody 曾在舊金山第一共和銀行 (FRB) 擔(dān)任云工程師,直到 2020 年 3 月 11 日因?yàn)檫`反公司政策被解雇。原因是他將包含色情內(nèi)容的 USB 驅(qū)動(dòng)器連接到公司計(jì)算機(jī),因此被終止了雇傭關(guān)系。
被解雇后,Brody 拒絕歸還他的工作筆記本電腦,并在被解雇當(dāng)晚繼續(xù)使用他仍然有效的賬戶訪問(wèn)銀行的計(jì)算機(jī)網(wǎng)絡(luò),展開(kāi)一系列報(bào)復(fù)。在量刑聽(tīng)證會(huì)上,法官判定因 Brody 所造成的銀行系統(tǒng)損壞的總成本至少為 220,621.22 美元。
“Brody 刪除了銀行的代碼庫(kù),運(yùn)行惡意腳本刪除日志,在銀行代碼中留下對(duì)前同事的嘲諷,并冒充銀行的其他員工以他們的名義打開(kāi)會(huì)話。他還通過(guò)電子郵件向自己發(fā)送了他作為員工時(shí)編寫的銀行專有代碼,價(jià)值超過(guò) 5000 美元。”總的來(lái)說(shuō),在 2020 年 3 月 12 日最終終止對(duì) FRB 網(wǎng)絡(luò)的訪問(wèn)之前,Brody 共執(zhí)行了以下操作:
- 運(yùn)行名為 “dar.sh” 的惡意腳本來(lái)清除 FRB 的服務(wù)器
- 刪除了特定腳本的 git 日志和 git 提交歷史記錄
- 訪問(wèn) FRB 的 GitHub 存儲(chǔ)庫(kù)并刪除所托管的代碼
- 在代碼中插入 “嘲諷” 語(yǔ)句,包括對(duì) “grok” 的引用
- 冒充 FRB 的另一位云工程師訪問(wèn)該公司的網(wǎng)絡(luò)并進(jìn)行配置更改
- 從受保護(hù)的計(jì)算機(jī)獲取信息,違反了 18 USC § 1030 (a)(2)(C) (c)(2)(B)
- 以及故意損壞受保護(hù)的計(jì)算機(jī),違反 18 USC § 1030 (a)(5)(A) 和 (c)(4)(B)(i)
推薦閱讀:
關(guān)注公眾號(hào)回復(fù)「1024」獲取一份架構(gòu)師資料↓
評(píng)論
圖片
表情