57 岁程序员勒索前公司，面临严重法律制裁

lsekfe

在科技领域，我们常常听闻一些因对前公司不满而采取极端行为的案例，而这次的事件更是令人震惊。近日，美国一家工业企业的前员工因试图勒索公司而被捕。


这位名叫 Daniel Rhyne 的 IT 员工，今年 57 岁，曾在一家位于新泽西州的工业公司担任核心基础设施工程师，同时还是公司的虚拟机专家，拥有较高的系统权限，对公司的网络架构了如指掌。不知出于何种原因，他对公司心怀不满。2023 年 11 月 9 日，他在公司网络上创建了一个未经授权的隐藏虚拟机，并将用户账户密码设置为“TheFr0zenCrew!”。


离职后的 2023 年 11 月 8 - 25 日期间，Rhyne 多次利用这个隐藏虚拟机远程访问前公司的管理员账户，未经授权进入公司系统。11 月 25 日上午，他利用该权限安排了一系列破坏性任务：先是用“net user”命令删除 13 个域管理员账户，并更改其密码为“TheFr0zenCrew!”；接着又用同样的命令将 301 个域用户账户的密码更改；然后使用 Sysinternals 工具“PsPasswd”将 254 台公司服务器的两个本地管理员账户密码以及 3284 台公司工作站的两个本地管理员账户密码都更改为“TheFr0zenCrew!”。这些任务被统一设置，并于当天下午 4 点开始执行。


下午 4 点左右，公司网络管理员收到域管理员账户和数百个用户账户的密码重置通知，同时发现所有其他域管理员账户被删除，导致无法访问公司计算机网络。更糟糕的是，下午 4 点 44 分左右，部分员工收到了 Rhyne 发送的勒索邮件，标题为“您的网络已被入侵”。邮件中，Rhyne 表示公司所有 IT 管理员的权限“已被锁定或删除”，服务器备份也“已被删除”，并要求公司在 2023 年 12 月 2 日之前将价值 70 万欧元的赎金（约 20 个比特币，当时价值约 75 万美元，合约 532 万元人民币）转到指定的 BTC 地址，否则从 2023 年 12 月 3 日起，他将每天“随机关闭 40 台服务器，为期 10 天”。


很明显，Rhyne 的行为是经过精心策划的，他试图通过破坏公司的核心业务运营来勒索巨额赎金。公司在接到勒索后，立即展开调查并报警。美国检察官 Philip R. Sellinger 称，在 FBI 特别探员与密苏里州和新泽西州的合作下，成功锁定了 Rhyne 的犯罪证据，并通过追踪其电子邮件地址，确定了他的身份和位置。最终，Rhyne 于 2024 年 8 月 27 日在密苏里州被捕。


目前，Rhyne 面临三项严重指控：威胁破坏受保护计算机的勒索罪，最高可判处 5 年监禁及 25 万美元罚款；故意破坏受保护的计算机，最高可判处 10 年监禁及 25 万美元罚款；电信欺诈，最高可判处 20 年监禁及 25 万美元罚款。若三罪并罚，他最高可能会被判处 35 年监禁和 75 万美元的罚款。


事实上，Rhyne 的案例并非个例，企业内部威胁一直是信息安全中最难防范的部分。这种威胁可能是有意的，像 Rhyne 这样熟悉公司系统结构的技术人员；也可能是无意的，比如员工疏忽导致的信息泄露。据 Armis 资产智能平台的研究，67%的英国员工在未经 IT 部门许可的情况下私自下载软件，给企业网络带来巨大安全隐患。


IT 治理咨询公司 GRC 部门负责人 Damian Garcia 指出，企业往往更注重防范外部威胁，却忽视了内部威胁的潜在风险。此次事件应给企业敲响警钟，必须实施健全的离职管理流程，尤其是对于技术人员，离职时应及时撤销其系统访问权限。他表示：“企业希望员工能访问所需系统和信息以完成工作，但这种信任和访问权限可能会被员工利用进行报复，给企业带来巨大危险。”近几年，企业内部威胁的频率和危害性不断上升。安全研究团队 Trustwave 发现，40%的企业在过去几年中遭遇了更频繁的内部攻击，45%的企业在去年一年内经历了超过五次类似事件，且每次内部威胁事件给企业造成的平均损失高达 500 万美元。


针对如何降低企业内部攻击的问题，Damian Garcia 认为企业需采取多方面的防御策略，员工意识培训是关键之一，要营造安全的文化氛围，让所有员工了解自己在安全环境中的角色，鼓励员工报告错误，确保快速响应。同时，技术手段也很重要，如访问管理、邮件过滤和监控工具等，分层防御是最佳策略，通过多层次防护措施，企业才能在面对威胁时保持安全。


与安全专家不同，许多网友关注的是 Rhyne 对公司不满的原因。有人猜测他是被公司解雇，也有人认为可能是待遇差、工资低导致员工报复。还有人对 Rhyne 的勒索行为进行了讨论，有人认为他的行动计划存在漏洞，比如用自己的电子邮件地址发送勒索信息；也有人质疑公司的离职流程不健全。一位网友的评论得到了很多人的认可：“事实证明，做这种事没有好结果。被公司解雇固然压力很大，但这样的报复行为，即使没有坐牢，以后也无法在这个领域工作了。”


这起事件再次提醒我们，企业不仅要关注外部威胁，更要重视内部威胁的防范，同时员工也应遵守法律和道德规范，避免因一时冲动而犯下不可挽回的错误。

jingzizx

你好浮戈