Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
ИТ-специалиста приговорили к 10 годам тюрьмы за взлом корпоративных систем
Бывший сотрудник железнодорожной компании в ЮАР по заказу преступников устанавливал шпионское ПО на компьютеры своего работодателя с целью похищения огромной суммы денег, передает портал IOL.
В Йоханнесбурге (Южно-Африканская Республика) суд по делам в коммерческой сфере приговорил к 10 годам тюремного заключения Обакенга Исраэля Бусанга (Obakeng Israel Busang). Мужчина был арестован еще в 2014 г. по обвинению в мошенничестве.
Бусанг по временному договору работал ИТ-специалистом в управляющем офисе компании Guatrain, занятой организацией пригородных железнодорожных перевозок. Выяснилось, что незадолго до завершения своего контракта айтишник установил кейлоггеры и шпионские программы на 38 компьютеров и ноутбуков других сотрудников.
На суде мужчина рассказал, что однажды на автомойке познакомился с людьми, которые предложили ему денежное вознаграждение за помощь во взломе инфраструктуры Guatrian. Злоумышленники благодаря этому планировали вывести из компании порядка 800 млн южнафриканских рэндов (примерно $43 млн по текущему курсу). По словам Бусанга, пойти на преступление его заставили личные мотивы – он затаил обиду на своего начальника и менеджера по персоналу.
Довольно быстро в Guatrain обнаружили вредоносные программы и факты нелегитимного доступа в свои сетевые ресурсы. Чувствуя, что запахло жареным и не дожидаясь окончания контракта, Бусанг поспешил покинуть компанию. Но в день увольнения ему не удалось забрать из офиса личный ноутбук. Тогда мужчина попросил принести устройство своего дядю, который тоже работал в компании. Однако, родственник решил, что ноутбук принадлежит работодателю и передал его в отдел управления активами. Когда сотрудники этого подразделения изучили ноутбук, они поняли, что на нем работал не только Бусанг, но и неизвестные лица через удаленный доступ. Тогда же выяснилось, что Бусанг смог получить учетные данные 38 сотрудников компании.
По результатам судебно-криминалистических мероприятий и специального аудита Guatrain пришлось модернизировать свою систему, нанять специалистов для уничтожения вредоносного ПО и заменить жесткие диски на компьютерах. В общей сложности на эти мероприятия было затрачено 9,73 млн рэндов (более $525 тыс.). Кроме того, специалистам пришлось на несколько дней остановить систему, что обошлось еще в 405 тыс. рэндов (около $22 тыс.).
Как утверждает следствие, ранее Бусанг уже был связан с преступной группировкой, которой в 2012 г. удалось вывести из Почтового Банка ЮАР более 42 млн рэндов ($2,27 млн). Четыре человека по этому делу уже арестованы и преданы суду.