Bezpieczeństwo w sieci

Jak rozstać się z pracodawcą i dostać za to 7 lat więzienia? Oto sposób

JS
Jakub Szczęsny
19

Czy warto było szaleć tak? Prawidłowa odpowiedź to taka, w której byśmy zacytowali słynne stwierdzenie Zbigniewa Stonogi, okraszone zresztą dobitnym "wzmacniaczem", który wskazałby że "BARDZO NIE WARTO". 7 lat w więzieniu to słaba perspektywa - nawet, jeżeli miałbyś pokazać swojemu nielubianemu szefowi że jest kretynem. Żaden manager cierpiący z powodu echa odbijającego się od wnętrza jego czaszki nie jest wart wyroku więzienia liczonego w choćby dniach.

Słabe zabezpieczenia w firmie IT to zdecydowanie nie powód, żeby rozstawać się z pracodawcą w tak spektakularny sposób, jak to uczynił Han Bing. Do pewnego momentu był najwyraźniej nieszczególnie szczęśliwym administratorem w Lianjia, podmiocie który zajmował się pośrednictwem w obrocie nieruchomościami (wcześniej znany jako Homelink). Jego sygnały o tym, że zabezpieczenia w firmie są słabe były ignorowane, więc ten postanowił w odwecie usunąć nieco danych finansowych z serwerów.

Skasowanie partii danych odbyło się w okolicznościach, które od razu wskazywały na możliwe sprawstwo kogoś z kadry: na serwery zalogowano się z konta roota i to w taki sposób właśnie uruchomiono procedurę wywalania danych do śmieci. Lista podejrzanych liczyła dosłownie 5 osób i Pan Bing jako jedyny odmówił podania hasła do swojej maszyny - twierdząc, że są tam prywatne, wrażliwe informacje (w Chinach?!). Ostatecznie zgodził się na uzyskanie dostępu do urządzenia w trakcie jego obecności i nie znaleziono wtedy niczego, co mogło go obciążyć. Ze zrozumiałych powodów, był jednak głównym podejrzanym.

Jednak dalsze analizy wykazały, że Bing ma ze sprawą sporo wspólnego. Kamery przemysłowe pozwoliły na przechwycenie nagrań, na których go widziano. Następnie, te informacje powiązano z logami serwera firmy i dotarto do zapisów wskazujących na nazwę hosta Macbooka administratora: Yggdrasil (jak "drzewo życia z Elden Ring"). Dalej znaleziono nawet adresy MAC i IP bezpośrednio obwiniające podejrzanego.

To pozwoliło centrum identyfikacji kryminalistycznej w Pekinie - Tongda Fazheng całkowicie wykluczyć udział pozostałych osób mających dostęp do konta roota i wskazać na Hana Binga. Atak z 3 czerwca 2018 roku (tak, od ataku do skazania winnego minęły 4 lata) okazał się wyczynem byłego już pracownika. Postawiono mu zarzut złośliwego zniszczenia danych informatycznych i... wpakowano go do więzienia na siedem długich lat.

Surowy wyrok? Nie całkiem

Han Bing zniszczył nie tyle dane, co właściwie lata zbierania różnorakich informacji. Firma Lianjia właściwie z dnia na dzień przestała działać i przez dłuższy czas jej pracownicy pozostawali bez wynagrodzenia - aż udało się doprowadzić wszystko do stanu (umownej) używalności. Skutki tego ataku informatycznego są odczuwane ponoć do dziś. Dla wielu osób, które zostały dotknięte przez niesamowicie idiotyczne działanie administratora oznaczało to ogromne problemy - na przykład opóźnienia w spłatach rat kredytów. Posiadanie poduszki finansowej to oczywiście bardzo mądra rzecz, ale nie każdy ją ma: wyobraźcie sobie że pół roku nie otrzymujecie wypłaty. Nawet, gdybyście dali radę na oszczędnościach... chyba odrobinę ich szkoda? Firma Lianjia musiała z tego powodu wypłacić w sumie 30 000 dolarów odszkodowań.

W branży IT widziałem już wiele rzeczy - w złośliwości niezadowolonych pracowników, Azjaci też wydają się być od nas znacznie lepsi. Nie bierzcie jednak przykładu z Pana Binga: jeżeli nie jesteście zadowoleni z tego, jak firma Was traktuje: po prostu się zwolnijcie. Tyle i po prostu tyle. W Polsce po takim czymś pewnie nie spędzilibyście tak długich wakacji od obowiązków służbowych w więzieniu, ale choćby jeden w dzień w takim miejscu nie jest wart zemsty.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu