Отмъщението на един системен администратор

Не уволнявайте системния администратор, това може да е фатално за бизнеса
(снимка: CC0 Public Domain)

Системен администратор изтри 180 виртуални сървъра на своя работодател като отмъщение за несправедливо, според него, уволнение. Компанията претърпя огромни загуби, а самият администратор беше пратен в затвора за почти три години.

Сингапурската компания NCS претърпя огромни загуби в резултат на действията на своя бивш системен администратор, който реши да ѝ отмъсти за уволнението си. Според репортаж на Channel News Asia (CNA), администраторът е проникнал във виртуалната инфраструктура на компанията и е унищожил 180 сървъра.

Щета за 680 хиляди долара

Инцидентът е резултат от действията на 39-годишен специалист на име Кандула Нагараджу, родом от Индия. Размерът на загубата, причинена на NCS от неговото виртуално „посещение”, достига 918 хиляди сингапурски долара или около 680 хиляди щатски долара по обменния курс към 13 юни 2024 г.

Нагараджу е бил “объркан и разстроен” от уволнението си, тъй като според него той е бил несправедливо лишен от работата си. Специалистът е уверен, че не само се е доказал, но също е „направил добър принос” в работата на NCS.

NCS изглежда има различно мнение относно способностите на Нагараджу. Той е работил за компанията от ноември 2021 г. до октомври 2022 г. и е бил част от екип от 20 души, който управлява компютърно базирана система за осигуряване на качеството (QA) в NCS.

Според CNA, кариерният път на Нагараджу в NCS е приключил толкова внезапно поради основателна причина. Системният администратор е уволнен именно заради лошото изпълнение на задълженията си.

Без виртуални бариери

NCS предлага на своите клиенти информационни, комуникационни и технологични услуги. По-специално, тя тества нов софтуер, преди да бъде пуснат, използвайки системата, поддържана от Нагараджу. Представители на NCS казват, че тази система е „напълно автономна” (самостоятелна тестова система). Състои се от приблизително 180 виртуални сървъра и на тях не се съхранява поверителна информация.

Нагараджу прониква в системата отвън и от друга държава. След като напуска NCS, той не успява да си намери друга работа в Сингапур и е принуден да се върне в Индия, откъдето влиза в системата, използвайки личния си лаптоп и администраторски акаунт.

Между 6 и 17 януари 2023 г. Нагараджу влиза в системата шест пъти. През февруари същата година той се завръща в Сингапур, след като си намира нова работа. Наема стая от бивш колега в NCS и започва да използва домашния си Wi-Fi за достъп до системата.

През януари и февруари 2023 г. той пише няколко скрипта за премахване на виртуални сървъри. През март 2023 г. се свързва 13 пъти към системата за контрол на качеството на NCS. На 18 и 19 март 2023 г. пуска специализирана програма за премахване на 180 виртуални сървъра от системата. Неговият скрипт е написан по такъв начин, че сървърите се изтриват един по един, а не наведнъж.

На следващия ден администраторите на NCS откриват, че системата е недостъпна и се опитват да я възстановят, но не успяват. Разбират, че всичките 180 виртуални сървъра са изтрити.

Неизбежно наказание

На 11 април 2023 г. NCS приключва вътрешното си разследване. Компанията разполага със списък от няколко външни IP адреса, открити от службата за сигурност, и ги предава на полицията за по-нататъшно издирване.

Служителите на реда бързо намират Нагараджу и конфискуват лаптопа му, в паметта на който намират скрипт, използван за изтриване на сървърите в мрежата на NCS. Полицията също така проверява хронологията на търсенията на Нагараджу и установява, че той търси в интернет инструкции как да напише такива скриптове.

В резултат на всички тези разкрития, Нагараджу е заподозрян за неоторизиран достъп до компютърната инфраструктура на NCS и материалите в мрежата на компанията. На 10 юни 2024 г. съдът го призна за виновен за това престъпление и го осъди на две години и осем месеца затвор.

Не уволнявайте системните администратори

Има много случаи като този на Нагараджу, по целия свят. Така например, в края на 2023 г. бивш системен администратор в едно от училищата в Ню Джърси (САЩ) отмъсти на своя работодател за уволнението си, като извади от строя редица информационни системи на учебното заведение. За целта той използва правомощията, които все още не му бяха отнети към момента на прекратяване на трудовия договор. „Диверсантът” призна вината си пред съда. Той рискува до 10 години затвор и голяма глоба.

През март 2017 г. системен администратор, уволнен от Lucchese Bootmaker, срина сървъра на компанията като отмъщение и едновременно с това изтри всички файлове, необходими за възстановяването му. Това доведе до спиране на дейността на цялата компания, която произвежда каубойски ботуши от почти 150 години. Сървърът в крайна сметка беше възстановен от трета страна изпълнител.

През септември 2022 г. уволнен американски системен администратор предизвика истински хаос в ИТ инфраструктурата на бившия си работодател. Той се надяваше компанията да го върне обратно на работа, за да я “спаси” от хакери, но вместо това получи заплаха от затвор и голяма глоба.