Gefeuert Fannie Mae Auftragnehmer versucht Crash-Netzwerk

Ein ehemaliger IT-Dienstleister von Fannie Mae wurde angeklagt, an dem Tag, an dem er im letzten Oktober seinen Job verloren hat, bösartige Software auf die Systeme des Hypothekengiganten zu pflanzen.

Rajendrasinh Makwana, 35, der zu dieser Zeit Vertragsarbeiter bei Fannie Mae war, gründete einen Das böse Skript, das laut einer eidesstattlichen Erklärung der Special Agent des Federal Bureau of Investigation, Jessica Nye, am 31. Januar 2009 rund 4.000 Server des Unternehmens ausradieren sollte. Makwana wurde am Dienstag von einem Bundesgericht in Maryland wegen Computer-Angriffs angeklagt.

Das Skript wurde auf Fannie Maes Servern installiert, weniger als eine Stunde nachdem Makwana gesagt wurde, dass der 24. Oktober sein letzter Tag bei der Firma Nye sein würde sagte. Es wurde fünf Tage später von einem Fannie Mae Unix-Administrator entdeckt, der es am Ende eines legitimen Skripts gefunden hatte, mit dem überprüft werden sollte, ob das Speichernetzwerk des Rechenzentrums korrekt lief.

[Weitere Informationen: Beste NAS-Boxen Medien-Streaming und Backup]

"Das bösartige Skript befand sich am Ende des legitimen Skripts, das durch ungefähr eine Seite mit Leerzeilen getrennt war, anscheinend um das schädliche Skript in einem legitimen Skript zu verstecken. Es war nur zufällig dass [der Administrator von Fannie Mae] bis zum Ende des legitimen Skripts scrollte, um das bösartige Skript zu entdecken ", sagte Nye.

Makwana arbeitete fast drei Jahre als Unix-Administrator im Fannie Mae-Rechenzentrum in Urbana, Maryland zum Zeitpunkt des Vorfalls. Eine Fannie Mae-Sprecherin lehnte es ab, sich zu der Angelegenheit zu äußern.

Er war offensichtlich vor seiner Kündigung in heißem Wasser gewesen. Nye sagte, dass er gefeuert wurde, weil er zwei Wochen vor dem Vorfall "irrtümlicherweise ein Computer-Skript erstellt hatte, das die Einstellungen auf den Unix-Servern ohne die entsprechende Autorität seines Supervisors änderte."

Von Nye's Konto war der Code ekelhaft. Bis zum 31. Januar 2009, als alle Server im Rechenzentrum des Unternehmens katalogisiert wurden, wurden Stammkennwörter zurückgesetzt, Backup-Software gelöscht, alle Daten auf den Servern gelöscht und anschließend abgeschalten. "Wenn dieses bösartige Skript ausgeführt wurde, erwarten die Ingenieure von [Fannie Mae], dass es bei Fannie Mae für mindestens eine Woche Millionen von Schaden verursacht und wenn nicht heruntergefahren worden wäre. Wenn dieses Skript ausgeführt würde, würde der Gesamtschaden beinhalten Säubern und Wiederherstellen aller 4000 … Server, Wiederherstellen und Sichern der Automatisierung von Hypotheken und Wiederherstellen aller gelöschten Daten ", sagte Nye.

Ingenieuren, die versuchen, sich bei den Servern anzumelden, würde der Zugriff verweigert und einfach die Nachricht erhalten. Server Graveyard. "

Makwana wurde am 7. Januar in Richmond, Virginia, verhaftet. Sein vom Gericht bestellter Anwalt gab keinen Anruf zurück, um einen Kommentar für diese Geschichte zu erhalten.