真刑!又一程序员删库被抓了…

Java技术栈

共 1361字,需浏览 3分钟

 ·

2024-03-28 10:00

关注公众号回复「1024」获取一份架构师资料↓ 推荐学 习: Spring Boot 3.x 最新教程


美国司法部 (DoJ) 发布了一则公告宣布,因入侵网络和向政府机构作虚假陈述,判处 38 岁的云工程师 Miklos Daniel Brody 两年监禁,并支付 529266.37 美元(约人民币 377 万)的赔偿金。 

Brody 曾在旧金山第一共和银行 (FRB) 担任云工程师,直到 2020 年 3 月 11 日因为违反公司政策被解雇。原因是他将包含色情内容的 USB 驱动器连接到公司计算机,因此被终止了雇佣关系。

被解雇后,Brody 拒绝归还他的工作笔记本电脑,并在被解雇当晚继续使用他仍然有效的账户访问银行的计算机网络,展开一系列报复。在量刑听证会上,法官判定因 Brody 所造成的银行系统损坏的总成本至少为 220,621.22 美元。

“Brody 删除了银行的代码库,运行恶意脚本删除日志,在银行代码中留下对前同事的嘲讽,并冒充银行的其他员工以他们的名义打开会话。他还通过电子邮件向自己发送了他作为员工时编写的银行专有代码,价值超过 5000 美元。” 7fad6984a4275ab18e044a3e92e96bb1.webp总的来说,在 2020 年 3 月 12 日最终终止对 FRB 网络的访问之前,Brody 共执行了以下操作:
  • 运行名为 “dar.sh” 的恶意脚本来清除 FRB 的服务器
  • 删除了特定脚本的 git 日志和 git 提交历史记录
  • 访问 FRB 的 GitHub 存储库并删除所托管的代码
  • 在代码中插入 “嘲讽” 语句,包括对 “grok” 的引用
  • 冒充 FRB 的另一位云工程师访问该公司的网络并进行配置更改
之后为了逃避责任,Brody 向警局谎称 FRB 配发的笔记本电脑被人偷走。且在 2021 年 3 月被捕后,在向美国国家安全局特工发表的声明中进一步强调了这一虚假指控。 最终在 2023 年 4 月,Brody 承认了自己在笔记本电脑问题上进行了虚假陈述,并承认两项有关违反《计算机欺诈和滥用法》的指控:
  • 从受保护的计算机获取信息,违反了 18 USC § 1030 (a)(2)(C) (c)(2)(B)
  • 以及故意损坏受保护的计算机,违反 18 USC § 1030 (a)(5)(A) 和 (c)(4)(B)(i)
还有一项向政府机构做出虚假陈述的指控,违反了 18 USC § 1001 (a)(2) 最后奉劝各位程序员,遵纪守法,不要一失足成千古恨啦! 相关链接:https://www.justice.gov/usao-ndca/pr/disgruntled-cloud-engineer-sentenced-two-years-prison-intentionally-damaging-his 转自:OSC 开源社区
推荐阅读:

上周,被裁员了。。

创业失败准备回大厂。。

阿里 IDEA 新插件,好用到爆!

震撼!年终奖,到账 495774 元

关注公众号回复「1024」获取一份架构师资料↓
浏览 20
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报